На смартфонах Android обнаружили вирус, крадущий аккаунты в Telegram.

На смартфонах Android обнаружили вирус, крадущий аккаунты в Telegram. Это модифицированная версия трояна Triada

«Лаборатория Касперского» обнаружила модифицированную версию трояна Triada, которая находит свое место в Android-смартфонах. Этот вирус предоставляет злоумышленникам широкие возможности для контроля над устройством, включая кражу аккаунтов пользователей в Telegram. Информация об этом была опубликована в сообщении компании, доступном РБК.

Новая версия Triada заражает поддельные устройства, имитирующие популярные модели смартфонов. Вирус внедряется в прошивки телефонов и активируется в каждом процессе на устройстве.

Троян способен красть криптовалюту, аккаунты в мессенджерах и социальных сетях, таких как Telegram и TikTok, отправлять сообщения от имени пользователей, подменять номера при звонках, следить за действиями жертвы в браузерах и блокировать сетевые соединения.

Смартфоны, зараженные Triada, могут оказаться в неавторизованных онлайн-магазинах, где их продают по сниженным ценам. Дмитрий Калинин, эксперт по кибербезопасности «Лаборатории Касперского», отметил, что на одном из этапов цепочки поставок может произойти компрометация, и магазины могут не подозревать о продаже зараженных устройств.

По оценкам, от новой версии Triada пострадали более 2,6 тыс. пользователей в разных странах, в основном в России. С июня 2024 по март 2025 года злоумышленники перевели на свои криптокошельки около $270 тыс. в различных криптовалютах, однако эта сумма может быть выше, так как криптовалюта Monero не поддается отслеживанию.

РБК Life