Компания Kaspersky раскрыла информацию о крупномасштабной киберугрозе, связанной с поддельными Android-смартфонами, на которых установлено вредоносное ПО, предназначенное для кражи криптовалюты и конфиденциальных данных пользователей.
Описание угрозы
Поддельные смартфоны, продаваемые по значительно сниженным ценам в интернете, содержат опасный вариант трояна Triada. Это вредоносное ПО предоставляет злоумышленникам обширный контроль над зараженными телефонами.
В заявлении от 1 апреля Kaspersky Labs сообщила, что эта версия Triada может заменять адреса кошельков во время криптовалютных транзакций, перенаправляя средства на кошельки хакеров без ведома пользователя.
Эксперт по кибербезопасности Дмитрий Калинин отметил, что уже было украдено криптовалют на сумму около 270 000 долларов, хотя реальная цифра может быть намного выше.
Подозрение на компрометацию цепочки поставок
Обнаруженные данные Kaspersky предполагают, что вредоносное ПО встроено в программное обеспечение устройств до того, как они поступают к потребителям, что указывает на возможную компрометацию цепочки поставок. Калинин отметил, что даже законные ритейлеры могут неосознанно продавать зараженные телефоны.
"Вероятно, на одном из этапов цепочка поставок была нарушена, поэтому магазины могут даже не подозревать, что они продают смартфоны с Triada," – объяснил он.
Другие новые угрозы для криптовалют
Компания Kaspersky не единственная, кто поднимает тревогу о растущих атаках вредоносного ПО на криптовалюту. Threat Fabric, другая кибербезопасная организация, сообщила 28 марта о появлении нового семейства вредоносного ПО, предназначенного для подмены экранов и введения пользователей в заблуждение для раскрытия своих крипто-начальных фраз.
В то же время 18 марта Microsoft раскрыла информацию о своей находке удаленного доступа трояна (RAT), нацеленного на криптовалюту, хранящуюся в более чем 20 расширениях кошельков для браузера Chrome.
Поддельные смартфоны с предустановленным вредоносным ПО представляют собой серьезную угрозу для пользователей криптовалюты. Компании Kaspersky и других организаций продолжают предупреждать о необходимости бдительности при покупке технологий.
