Вирус обнаружен на мобильных устройствах, которые еще не были проданы пользователям. Поэтому в Kaspersky полагают, что вредонос встраивается в прошивку андроид-смартфонов еще на этапе производства или поставки, превращая устройства в инструмент для кражи данных и криптовалюты.
Обновленный Triada способен похищать аккаунты в Telegram и TikTok, перехватывать криптовалюту из кошельков, отправлять сообщения и подменять номера при звонках. Он также шпионит за действиями в браузерах и блокирует некоторые сетевые соединения, передавая данные на серверы злоумышленников. Помимо этого, вирус предоставляет привилегии суперпользователя загруженному вредоносному ПО, помогая встраиваться в системные процессы и подделывать URL-адреса в браузерах.По данным Kaspersky, с июня 2024 года троян поразил более 2600 пользователей, преимущественно в России, а ущерб от кражи криптовалюты превысил $270 000.
Эксперты по безопасности рассказали, что некоторые продавцы телефонов даже не подозревают о проблеме. Для защиты рекомендуется покупать устройства у надежных поставщиков, использовать антивирус и регулярно обновлять ПО.
Ранее группа исследователей Microsoft Incident Response сообщила о новой программе — трояне удаленного доступа (RAT), который нацелен на поиск более 20 расширений криптокошельков в браузере Google Chrome.
