Вирус в новых Android крадет аккаунты и криптовалюты в Telegram

Новая версия троянской программы Triada заражает Android-смартфоны, продаваемые в неофициальных магазинах. Модификация вируса дает злоумышленникам практически полный контроль над устройством, позволяя им красть криптовалюту, аккаунты в популярных мессенджерах и социальных сетях, таких как Telegram и TikTok.

С июня 2024 года по март 2025 года от новой версии Triada пострадали более 2,6 тыс. пользователей по всему миру, преимущественно в России. Злоумышленники уже перевели на свои криптокошельки около $270 тыс. в различных криптовалютах, но эта сумма может быть значительно выше: например, транзакции в таких криптовалютах как Monero просто невозможно отследить.

В зоне риска «серые смартфоны» на Android, а также многочисленные подделки  известных моделей, которые часто продаются в онлайн-магазинах и маркетплейсах с большими скидками. По предположениям экспертов безопасности из «Лаборатории Касперского», злоумышленники внедряют вирус на одном из этапов поставок, поэтому даже продавцы могут не знать о наличии вредоносного ПО на устройствах.

Эксперты по безопасности рекомендуют использовать мессенджеры с двухфакторной аутентификацией и end-to-end (E2E) шифрованием, чтобы надежнее защитить свои данные. В Gem Space, например, эти функции являются базовыми для обеспечения дополнительной безопасности переписки и личных данных пользователей.