Поддельные смартфоны на Android поставляются с предустановленным вредоносным ПО Triada

Эксперты по кибербезопасности Kaspersky предупредили о продаже поддельных Android-смартфонов с предустановленным вредоносным ПО.

После наблюдения за минимум 2600 жертвами, в основном из России, получившими новые смартфоны с трояном Triada, исследователи Kaspersky призвали пользователей быть осторожными при покупке сильно уцененных Android-смартфонов в сомнительных онлайн-магазинах.

«Новая версия вредоносного ПО обнаружена в прошивке зараженных устройств Android», – говорится в машинный перевод объявления. «Она расположена в системном фреймворке, что означает, что копия Triada попадает во все процессы на вашем смартфоне».

Утверждается, что вредоносное ПО имеет широкий спектр функций и может дать злоумышленнику «почти неограниченные возможности» для управления скомпрометированными устройствами. Среди прочего Triada может красть учетные записи пользователей в мессенджерах и социальных сетях, тайно отправлять сообщения от имени жертвы, красть криптовалюты, отслеживать активность браузера жертвы, заменять ссылки, менять номера во время звонков, отслеживать и перехватывать SMS-сообщения, загружать и запускать приложения, а также блокировать сетевые соединения.

Дмитрий Калинин (Dmitry Kalinin), эксперт по кибербезопасности из Kaspersky Lab, заявил, что Triada остается «одной из самых сложных и опасных угроз для Android», но добавил, что исследователи не знают точно, как устройства заражаются. «Возможно, один из этапов в цепочке поставок скомпрометирован», – сказал он, «так что магазины, продающие устройства, могут даже не подозревать, что они продают устройства, зараженные Triada».

Тысячи жертв уже понесли убытки на сумму сотни тысяч долларов, пришли к выводу исследователи. Kaspersky утверждает, что около 270 000 долларов в криптовалюте уже было похищено, что свидетельствует о том, что количество может быть еще больше, поскольку некоторые из транзакций были сделаны в Monero, который трудно отследить.

Лучшим способом избежать этого риска является покупка смартфонов только у авторизованных продавцов. В качестве альтернативы пользователи могут перепрошить свое устройство с помощью чистого образа системы от Google.