На новых Android-смартфонах в России обнаружен вирус, крадущий аккаунты в Telegram

Исследователи из «Лаборатории Касперского» выявили опасную модификацию трояна Triada, которая проникает в систему Android-устройств и позволяет посторонним получить почти полный контроль над гаджетом. Вирус встроен в прошивку смартфонов, внешне напоминающих популярные модели, но в действительности являющихся подделками. Эти устройства чаще всего продаются в онлайн-магазинах, не имеющих официального статуса.

Как отмечают специалисты «Лаборатории Касперского», заражение происходит на уровне прошивки: вредоносный код вплетается в каждый запущенный процесс, что практически исключает его обнаружение пользователем. Программа перехватывает личные данные, крадёт аккаунты из мессенджеров и социальных сетей, следит за действиями владельца в браузерах, подменяет номера при звонках, рассылает сообщения от имени жертвы, а также блокирует выход в сеть.

Эксперт по информационной безопасности Дмитрий Калинин пояснил, что заражённые устройства попадают в продажу в результате нарушения на одном из этапов поставки. При этом, по его словам, сотрудники магазинов могут даже не догадываться о наличии угрозы — с виду смартфоны не вызывают подозрений и продаются по привлекательной цене.

По оценке исследователей, от новой версии Triada уже пострадало более 2,6 тыс. пользователей, преимущественно на территории России. За период с июня прошлого года по март текущего создателям вредоносной программы удалось перевести в свои криптокошельки около 270 тыс. долларов в цифровых валютах. В «Лаборатории Касперского» подчёркивают, что реальная сумма может быть значительно выше, поскольку переводы в системе Monero остаются невидимыми для отслеживания.

Исходя из анализа ситуации, специалисты настоятельно советуют приобретать смартфоны исключительно у проверенных продавцов, официально работающих с производителями, а также устанавливать программы для защиты информации сразу после первого включения устройства.