На Android-смартфонах обнаружен вирус, крадущий аккаунты Telegram: новая угроза от трояна Triada

Эксперты «Лаборатории Касперского» обнаружили новую, опасно модифицированную версию трояна Triada, который распространяется на Android-смартфонах, особенно подделках под популярные модели. Самое тревожное — вредоносная программа способна красть аккаунты пользователей в Telegram, мессенджере с миллионами пользователей по всему миру. Об этом говорится в официальном сообщении компании.

Что делает Triada и как она попадает в смартфон?

Triada внедряется в устройства уже на этапе поставки — в модифицированных прошивках. Таким образом, пользователи приобретают заражённые гаджеты, даже не подозревая об этом. По данным «Лаборатории Касперского», вирус оказывается встроенным в каждый процесс системы, предоставляя киберпреступникам практически неограниченные возможности по управлению заражённым устройством.

Троян способен:

• похищать криптовалюту;
• красть аккаунты в мессенджерах и соцсетях (в частности, Telegram и TikTok);
• отправлять сообщения от имени пользователя;
• подменять номера при звонках;
• следить за действиями в браузерах;
• блокировать сетевые соединения.

Заражённые устройства чаще всего попадают в неофициальные онлайн-магазины, где гаджеты продаются по заниженным ценам. Как поясняет Дмитрий Калинин, эксперт по кибербезопасности «Лаборатории Касперского», «вероятно, на одном из этапов цепочка поставок оказывается скомпрометированной, поэтому в магазинах могут даже не подозревать, что реализуют устройства с трояном Triada».

С июня 2024 года по март 2025-го от новой версии Triada могли пострадать более 2,6 тыс. пользователей, в основном — в России. За этот период злоумышленники вывели на свои криптокошельки около $270 тыс. в различных криптовалютах. Однако точная сумма может быть выше, так как, например, переводы в Monero не поддаются отслеживанию из-за анонимности этой валюты.

Вирус на смартфоне. Образная иллюстрация.

Мошеннические схемы: новые формы угроз.

На фоне угрозы от Triada специалисты также зафиксировали активизацию других схем кибермошенничества. Так, злоумышленники массово предлагают пользователям сдать в аренду аккаунты WhatsApp (принадлежит компании Meta*, признанной экстремистской организацией и запрещённой в России) за ежедневное вознаграждение — до 200 рублей в день. На деле они получают полный доступ к аккаунтам, используя их для сбора персональных данных или вымогательства.

Ещё одна схема — фальшивые объявления в домовых чатах. Мошенники представляются соседями и предлагают бесплатно забрать бытовую технику или мебель. Они могут даже отправить видео, чтобы завоевать доверие. Однако перед встречей извиняются и предлагают доставить товар курьером, прося перейти по ссылке для оформления. На деле — это фишинг, ведущий к краже данных.

Как защититься от угроз?

Эксперты рекомендуют покупать устройства только у официальных поставщиков, устанавливать антивирусные решения, регулярно проверять устройство на наличие подозрительных процессов и не переходить по незнакомым ссылкам, даже если они пришли от знакомых.

Распространение трояна Triada — серьёзное напоминание о том, что киберугрозы становятся всё более изощрёнными, и защита персональных данных — задача не только специалистов, но и каждого пользователя.