На Android-смартфонах обнаружили вирус, крадущий аккаунты в Telegram

«Лаборатория Касперского» обнаружила вирус в Android-смартфонах, который дает злоумышленникам почти неограниченные возможности контроля над телефоном жертвы. Новая версия трояна Triada способна красть криптовалюту, аккаунты в мессенджерах и подменять номера. Мошенники устанавливают ее на телефоны, которые продаются в неавторизованных магазинах.

Специалисты «Лаборатории Касперского» обнаружили модифицированную версию троянской программы Triada, которой мошенники заражают подделки популярных моделей смартфонов. Она распространяется в прошивках таких телефонов и внедряется во все процессы.

Вирус может похищать криптовалюту, аккаунты пользователей в мессенджерах и социальных сетях, в частности в Telegram и TikTok, отправлять сообщения от их лица, подменять номера во время звонков, следить за активностью жертвы в браузерах и блокировать сетевые соединения.

Приобрести поддельные зараженные гаджеты можно в неавторизованных онлайн-магазинах, где устройства продают по сниженным ценам. Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин предположил, что на одном из этапов цепочка поставок оказывается скомпрометированной. По его мнению, в магазинах могут даже не подозревать, что продают смартфоны с Triada.

По данным экспертов, от новой версии вируса уже пострадали более 2,6 тыс. пользователей в разных странах, по большей части в России. С июня 2024 по март 2025 года мошенники перевели на свои криптокошельки около $270 тыс. в разной криптовалюте. По мнению специалистов, эта сумма может быть больше, так как криптовалюту Monero невозможно отследить.

Эксперты рекомендовали покупать смартфоны только у авторизованных продавцов и устанавливать на устройства защитные решения.