网络安全公司卡巴斯基(Kaspersky)表示,它已经发现了成千上万张伪造的Android智能手机,并使用预装的恶意软件在线销售,旨在窃取加密货币和其他敏感数据。
Android设备以降低的价格出售,网络安全公司Kaspersky Labs 说 在4月1日的声明中,但充满了Triada Trojan的版本,该版本会感染每个过程,并使攻击者对设备“几乎无限”。
卡巴斯基实验室的网络安全专家Dmitry Kalinin说,一旦特洛伊木马授予攻击者访问设备,他们就可以通过更换加密来偷走加密货币 钱包地址。
他说:“新版本的Triada的作者正在积极地货币化;从交易分析来看,他们能够将大约270,000美元的各种加密货币转移到加密钱包中。”
“但是,实际上,这个数量可能更大;攻击者还针对Monero,这是一种无法追踪的加密货币。”
特洛伊木马的其他功能包括窃取用户帐户信息并拦截传入和传出文本,包括两因素身份验证。
特洛伊木马甚至在手机触及用户之前都可以穿透智能手机固件,一些在线卖家可能甚至不知道 在设备中滴定定时炸弹,根据Kalinin的说法。
他说:“大概在其中一个阶段,供应链受到损害,因此商店甚至不怀疑他们正在用Triada出售智能手机。”
在此阶段,卡巴斯基的研究人员说,他们发现了2600个通过这种骗局在不同国家发现的感染,俄罗斯的大多数用户在2025年的前三个月遇到了感染。
Android设备以降低的价格出售,但充满了恶意软件。来源: 裸
Triada恶意软件首先在2016年浮出水面,以针对财务应用程序和消息传递应用程序而闻名,例如WhatsApp,Facebook和Google Mail, 根据 到网络安全公司DarkTrace。通常是通过恶意下载来交付的 网络钓鱼运动。
卡利宁说:“ Triada Trojan很久以来一直闻名,它仍然是对Android最复杂和最危险的威胁之一。”
根据卡巴斯基实验室的说法,避免陷入困境的受害者的最佳方法是仅从合法分销商那里购买设备,并在购买后立即安装安全解决方案。
其他公司也一直在引起针对加密用户的新形式的恶意软件形式的警报。
有关的: 加密货币利用,骗局损失在2月之后的3月下降到2880万美元
网络安全企业威胁面料 在3月28日的报告中说 它找到了一个新的恶意软件系列,该家族可以启动假叠加层,以欺骗Android用户在接管设备时提供其加密种子短语。
3月18日,科技巨头微软 说它找到了一个新的远程访问特洛伊木马 (大鼠)针对Google Chrome浏览器的20个钱包扩展程序中的加密货币。
