ADVERTISEMENT

黑客正在出售带有加密货币恶意软件的伪造手机

152
分享
1.9k
观点
ADVERTISEMENT

网络安全公司卡巴斯基(Kaspersky)表示,它已经发现了成千上万张伪造的Android智能手机,并使用预装的恶意软件在线销售,旨在窃取加密货币和其他敏感数据。

Android设备以降低的价格出售,网络安全公司Kaspersky Labs 在4月1日的声明中,但充满了Triada Trojan的版本,该版本会感染每个过程,并使攻击者对设备“几乎无限”。

卡巴斯基实验室的网络安全专家Dmitry Kalinin说,一旦特洛伊木马授予攻击者访问设备,他们就可以通过更换加密来偷走加密货币 钱包地址

他说:“新版本的Triada的作者正在积极地货币化;从交易分析来看,他们能够将大约270,000美元的各种加密货币转移到加密钱包中。”

“但是,实际上,这个数量可能更大;攻击者还针对Monero,这是一种无法追踪的加密货币。”

特洛伊木马的其他功能包括窃取用户帐户信息并拦截传入和传出文本,包括两因素身份验证。

特洛伊木马甚至在手机触及用户之前都可以穿透智能手机固件,一些在线卖家可能甚至不知道 在设备中滴定定时炸弹,根据Kalinin的说法。

他说:“大概在其中一个阶段,供应链受到损害,因此商店甚至不怀疑他们正在用Triada出售智能手机。”

在此阶段,卡巴斯基的研究人员说,他们发现了2600个通过这种骗局在不同国家发现的感染,俄罗斯的大多数用户在2025年的前三个月遇到了感染。

Android设备以降低的价格出售,但充满了恶意软件。来源:

Triada恶意软件首先在2016年浮出水面,以针对财务应用程序和消息传递应用程序而闻名,例如WhatsApp,Facebook和Google Mail, 根据 到网络安全公司DarkTrace。通常是通过恶意下载来交付的 网络钓鱼运动

卡利宁说:“ Triada Trojan很久以来一直闻名,它仍然是对Android最复杂和最危险的威胁之一。”