Kaspersky нашел крадущую криптокошельки со смартфонов модификацию трояна Triada

Вирус обнаружен на мобильных устройствах, которые еще не были проданы пользователям. Поэтому в Kaspersky полагают, что вредонос встраивается в прошивку андроид-смартфонов еще на этапе производства или поставки, превращая устройства в инструмент для кражи данных и криптовалюты.
Обновленный Triada способен похищать аккаунты в Telegram и TikTok, перехватывать криптовалюту из кошельков, отправлять сообщения и подменять номера при звонках. Он также шпионит за действиями в браузерах и блокирует некоторые сетевые соединения, передавая данные на серверы злоумышленников. Помимо этого, вирус предоставляет привилегии суперпользователя загруженному вредоносному ПО, помогая встраиваться в системные процессы и подделывать URL-адреса в браузерах.По данным Kaspersky, с июня 2024 года троян поразил более 2600 пользователей, преимущественно в России, а ущерб от кражи криптовалюты превысил $270 000.
Эксперты по безопасности рассказали, что некоторые продавцы телефонов даже не подозревают о проблеме. Для защиты рекомендуется покупать устройства у надежных поставщиков, использовать антивирус и регулярно обновлять ПО.
Ранее группа исследователей Microsoft Incident Response сообщила о новой программе — трояне удаленного доступа (RAT), который нацелен на поиск более 20 расширений криптокошельков в браузере Google Chrome.
Читать больше

Андрей Луговой предложил ряд мер для вывода криптоиндустрии из «серой зоны»
Kaspersky нашел крадущую криптокошельки со смартфонов модификацию трояна Triada

Вирус обнаружен на мобильных устройствах, которые еще не были проданы пользователям. Поэтому в Kaspersky полагают, что вредонос встраивается в прошивку андроид-смартфонов еще на этапе производства или поставки, превращая устройства в инструмент для кражи данных и криптовалюты.
Обновленный Triada способен похищать аккаунты в Telegram и TikTok, перехватывать криптовалюту из кошельков, отправлять сообщения и подменять номера при звонках. Он также шпионит за действиями в браузерах и блокирует некоторые сетевые соединения, передавая данные на серверы злоумышленников. Помимо этого, вирус предоставляет привилегии суперпользователя загруженному вредоносному ПО, помогая встраиваться в системные процессы и подделывать URL-адреса в браузерах.По данным Kaspersky, с июня 2024 года троян поразил более 2600 пользователей, преимущественно в России, а ущерб от кражи криптовалюты превысил $270 000.
Эксперты по безопасности рассказали, что некоторые продавцы телефонов даже не подозревают о проблеме. Для защиты рекомендуется покупать устройства у надежных поставщиков, использовать антивирус и регулярно обновлять ПО.
Ранее группа исследователей Microsoft Incident Response сообщила о новой программе — трояне удаленного доступа (RAT), который нацелен на поиск более 20 расширений криптокошельков в браузере Google Chrome.
Читать больше
