В последние месяцы пользователи Android столкнулись с новой угрозой: модифицированная версия трояна Triada, обнаруженная «Лабораторией Касперского», заражает поддельные смартфоны и позволяет злоумышленникам красть криптовалюту, а также аккаунты в Telegram и TikTok. С июня 2024 по март 2025 года более 2600 пользователей, преимущественно из России, стали жертвами этой вредоносной программы, а сумма похищенных средств достигла почти $270 000.
Что такое троян Triada?
Triada — это сложный модульный троян для Android, впервые обнаруженный в 2016 году. Он получает права суперпользователя (root), что позволяет ему изменять системные файлы и скрывать своё присутствие. Triada модифицирует процесс Zygote, являющийся основой для всех приложений на устройстве, что делает его особенно опасным и труднодоступным для обнаружения.
Как происходит заражение?
Злоумышленники распространяют заражённые устройства через неавторизованные онлайн-магазины, предлагая поддельные смартфоны популярных моделей по сниженным ценам. Покупая такой телефон, пользователь получает устройство с предустановленным трояном, который сразу начинает свою вредоносную деятельность.
Возможности трояна Triada
Triada обладает широким спектром вредоносных функций:
Кража криптовалюты: троян может перенаправлять финансовые транзакции, осуществляемые через SMS, на счета злоумышленников.
Похищение аккаунтов: Triada способен перехватывать данные авторизации в приложениях, таких как Telegram и TikTok, предоставляя преступникам доступ к личной информации пользователей.
Контроль над устройством: троян может отправлять сообщения от имени владельца, подменять номера во время звонков, следить за активностью в браузерах и блокировать сетевые соединения.
География атак
По данным «Лаборатории Касперского», наиболее сильно от Triada пострадали пользователи в следующих странах:
| Страна |
Процент атакованных пользователей |
| Российская Федерация |
24,35% |
| Индия |
13,19% |
| Алжир |
4,18% |
| Бангладеш |
4,11% |
| Индонезия |
3,18% |
| Украина |
3,18% |
| США |
3,06% |
| Германия |
2,97% |
| Бразилия |
2,21% |
| Мексика |
1,98% |
citeturn0search2
Рекомендации по защите
Чтобы обезопасить себя от заражения трояном Triada и аналогичных угроз, следует придерживаться следующих рекомендаций:
Покупайте устройства у проверенных продавцов: приобретайте смартфоны только в авторизованных магазинах, чтобы избежать покупки поддельных устройств с предустановленным вредоносным ПО.
Устанавливайте обновления: регулярно обновляйте операционную систему и приложения до последних версий, содержащих исправления уязвимостей.
Используйте антивирусное ПО: установите надёжное защитное решение от проверенных разработчиков, которое сможет обнаружить и нейтрализовать угрозы.
Будьте внимательны к разрешениям приложений: перед установкой нового приложения внимательно изучайте запрашиваемые им разрешения и избегайте предоставления избыточных прав.
Проверяйте источники приложений: загружайте приложения только из официальных магазинов, таких как Google Play, и избегайте установки программ из неизвестных источников.
Заключение
Троян Triada представляет серьёзную угрозу для пользователей Android, особенно в России. Соблюдение вышеуказанных рекомендаций поможет снизить риск заражения и защитить личные данные и финансовые средства. Будьте бдительны и регулярно проверяйте новости России и мира, чтобы быть в курсе актуальных угроз и методов защиты.
Для получения дополнительных сведений о текущих киберугрозах и способах защиты посетите портал АЛЛЕ Новости: https://allestate.pro/news.
