На смартфонах Android обнаружили вирус, крадущий аккаунты в Telegram
. Это модифицированная версия трояна TriadaКрадущий аккаунты в Telegram вирус обнаружили на новых смартфонах Android
«Лаборатория Касперского» нашла модифицированную версию трояна Triada в Android-смартфонах. Вирус предоставляет преступникам практически неограниченные возможности по контролю над устройством. В том числе троян способен красть аккаунты пользователей в Telegram. Соответствующее сообщение компании находится в распоряжении РБК.
Вариацией Triada заражаются новые гаджеты — подделки под популярные модели. Вирус распространяют в прошивках телефонов, Triada оказывается в каждом процессе на устройстве.
Троян может «красть криптовалюту, аккаунты пользователей в мессенджерах и социальных сетях, в частности в Telegram и TikTok, отправлять сообщения от их лица, подменять номера во время звонков, следить за активностью жертвы в браузерах и блокировать сетевые соединения», добавили в публикации.
Зараженные Triada смартфоны могут попасть в неавторизованные онлайн-магазины, где товары продают по более низким ценам.
«Вероятно, на одном из этапов цепочка поставок оказывается скомпрометированной, поэтому в магазинах могут даже не подозревать, что продают смартфоны с Triada», — говорит Дмитрий Калинин, эксперт по кибербезопасности «Лаборатории Касперского».
От новой разновидности Triada могли пострадать свыше 2,6 тыс. пользователей в разных странах, по большей мере в России. С июня 2024 по март 2025 года авторы вируса перевели на собственные криптокошельки порядка $270 тыс. в различной криптовалюте. Но сумма может быть и больше: криптовалюту Monero нельзя отследить.
Другие мошеннические схемы
Злоумышленники просят в аренду аккаунты в WhatsApp (принадлежит компании Metа, которая признана в России экстремистской организацией и запрещена) и обещают платить по 200 руб. в день. На самом деле им нужен полный контроль над аккаунтом для кражи личных данных граждан или вымогательства.
Мошенники регистрируются в домовых чатах под видом жильцов и предлагают бесплатно забрать ненужную технику или мебель. В действительности за их сообщениями стоят фишинговые ссылки. Злоумышленники могут отправить видео, чтобы вызвать доверие. Но на кануне встречи извиняются и заявляют, что технику смогут отправить лишь курьером, а для оформления доставки просят перейти по ссылке.
