Эксперты «Лаборатории Касперского» обнаружили новый образец Android-трояна Triada в прошивках дешевых подделок, продаваемых в Сети. В прошлом месяце с ним столкнулись более 2600 пользователей защитных решений Kaspersky, в основном россияне.
Анализ показал, что обновленный Triada по-прежнему способен внедряться во все процессы на смартфоне. Расширенный набор функций трояна обеспечивает операторам почти полный контроль над зараженным устройством.
В частности, модульный вредонос умеет совершать следующие действия:
- воровать учетки Telegram и TikTok;
- отправлять сообщения от имени жертвы в мессенджерах;
- красть криптовалюту через подмену адресов кошельков в приложениях;
- мониторить активность жертвы в браузерах и подменять ссылки;
- подменять номера во время звонков;
- перехватывать, отправлять и удалять СМС;
- разрешать отправку СМС на премиум-номера;
- скачивать и запускать другие программы;
- блокировать сетевые соединения, затрудняя работу антифрода.
Согласно публикациям, изученным исследователями, в период с июня 2024 года по март 2025-го на кошельках создателей Triada суммарно осело около $270 тыс. в разной криптовалюте — и это только то, что удалось отследить.
«Троянец Triada известен давно, он всё ещё остаётся одним из наиболее сложных и опасных среди угроз для Android, — комментирует эксперт Kaspersky Дмитрий Калинин. — Его новая версия проникает в прошивки смартфонов ещё до того, как гаджеты попадают в руки пользователей. Вероятно, на одном из этапов цепочка поставок оказывается скомпрометированной, поэтому в магазинах могут даже не подозревать, что продают смартфоны с Triada».
По данным ИБ-компании, за первые три месяца 2025 года с предустановкой вредоносов на бюджетные Android-телефоны столкнулись несколько тысяч пользователей в России.
