Приключения поддельных Android: когда смартфоны станут вашей последней ошибкой

Поддельные смартфоны на Android продаются с предустановленным вредоносным ПО Triada, что стало известно экспертам. Исследователи в области кибербезопасности из компании Kaspersky предупредили пользователей о покупке сильно уценённых смартфонов Android в сомнительных интернет-магазинах после того, как они заметили как минимум 2600 жертв, преимущественно в России, которые получили свои новенькие смартфоны с уже установленным трояном Triada.
«Новая версия вредоносного ПО находится в прошивке заражённых устройств Android», — говорится в машинном переводе объявления. «Она расположена в системной структуре, что означает, что копия Triada попадает в каждый процесс на вашем смартфоне.»
Вредоносное ПО Triada обладает широким спектром возможностей и может предоставить злоумышленнику «почти неограниченные возможности» для управления поражёнными устройствами. Среди прочего, Triada может воровать учётные записи пользователей в мессенджерах и социальных сетях, незаметно отправлять сообщения от имени жертвы, похищать криптовалюту, мониторить действия жертвы в браузере, заменять ссылки, подменять номера во время звонков, отслеживать и перехватывать SMS-сообщения, загружать и запускать приложения и блокировать сетевые соединения.
Дмитрий Калинин, эксперт по кибербезопасности в Kaspersky Lab, сказал, что Triada остаётся «одной из самых сложных и опасных угроз для Android», но добавил, что исследователи на самом деле не знают, как именно устройства заразились.
«Возможно, одна из стадий в цепочке поставок была скомпрометирована», — сказал он, «так что магазины, продающие устройства, могут даже не подозревать, что продают устройства с Triada».
Тысячи жертв уже понесли сотни тысяч долларов убытков, заключили исследователи. Kaspersky утверждает, что около 270 000 долларов в криптовалюте уже было похищено, что предполагает, что эта цифра может быть ещё больше, поскольку некоторые транзакции были произведены в труднодоступном для отслеживания Monero.
Лучший способ избежать этого риска — покупать смартфоны только у авторизованных продавцов. В качестве альтернативы пользователи могут перепрошить своё устройство, используя чистый образ системы от Google.