Расследование Adex показало, что одним из ключевых векторов распространения трояна Triada стали модифицированные версии популярных мессенджер‑клиентов FMWhatsApp и YoWhatsApp. По данным компании, вредоносные сборки этих приложений продвигались через рекламные посты, а ссылки на APK‑файлы вели на ресурсы, замаскированные под легитимные хостинги и платформы. Злоумышленники использовали GitHub, Discord CDN и взломанные или поддельные аккаунты рекламодателей для размещения загрузочных ссылок. При переходе пользователь сталкивался с системой многоступенчатых редиректов, которая проверяла устройство и окружение, а затем подсовывала ему заражённый файл. Такой подход снижал вероятность быстрой блокировки со стороны антифрод‑систем и делал кампанию устойчивой к простым правилам фильтрации. По информации Adex, за несколько лет операторов Triada удалось глубоко интегрировать свои инструменты в инфраструктуру мобильной рекламы. Компания зафиксировала и остановила более 500 аккаунтов и рекламных це
Новые методы Triada: троян маскируется под легальные приложения
9 декабря 20259 дек 2025
87
1 мин