Касперский предупреждает: вредоносный код найден в недорогих мобильных телефонах

При совершении покупок в Интернете особенно заманчиво покупать товары по цене гораздо ниже обычной рыночной, когда появляется такая возможность. Но это решение может быстро обернуться против вас. Причиной тому — появление поддельных смартфонов на базе Android с предустановленным трояном.

Эти устройства выглядят как модели известных брендов, но способны не только на телефонные звонки: они могут шпионить за приложениями, читать чаты, завладевать аккаунтами, манипулировать платежами и даже оформлять нежелательные платные подписки. И все это без необходимости внедрять дополнительный вирус — вредоносная программа Triada уже глубоко встроена в прошивку устройств при их поставке.

Компания «Касперский» недавно предупредила о появлении новой версии вредоносной программы Triada. Предположительно, вредоносный код предназначен для поддельных устройств, которые можно найти в интернет-магазинах. Особенно коварно то, что Triada становится активной уже при первом включении смартфона — она скрыта в системных разделах. Это делает троянца практически невозможным для удаления без помощи специалистов.

Triada получает полные права доступа ко всем запущенным приложениям, а отдельные модули были специально созданы с учетом популярных приложений. Один из примеров: в WhatsApp модуль собирает данные каждые пять минут и отправляет их на внешний сервер C2. В то же время другой модуль обеспечивает троянцу возможность самостоятельно отправлять, получать и удалять сообщения.

Вредоносная программа также может читать входящие SMS-сообщения и даже отвечать на них. Таким образом, пострадавшие незаметно для себя регистрируются в платных сервисах. Поскольку многие инструменты используют SMS для двухфакторной аутентификации, существует также риск захвата других онлайн-аккаунтов, даже если они не связаны с зараженным смартфоном.

Все, кто владеет криптовалютами, должны быть особенно бдительны. Это связано с тем, что вредоносная программа ищет в буфере обмена адреса кошельков и заменяет их адресами, контролируемыми злоумышленником. Таким образом, платежи могут быть тайно перенаправлены. По данным Федерального ведомства по информационной безопасности Германии (BSI), Triada может манипулировать и другими финансовыми операциями. Кроме того, троянец может самостоятельно загружать и устанавливать вредоносное ПО из Интернета.

Безопаснее всего покупать смартфоны исключительно у официальных и авторизованных дилеров. Это значительно снижает риск приобретения поддельного устройства. При определенных обстоятельствах обнаружить присутствие Triada поможет и антивирусный сканер. Также рекомендуется обращать внимание на любое необычное поведение собственного устройства. Например, если во время использования неожиданно появляются рекламные страницы, поскольку URL-адреса были перенаправлены, это может свидетельствовать о наличии вредоносного ПО.

Если есть подозрение на заражение, устройство больше не должно использоваться для конфиденциальных операций, таких как онлайн-банкинг или другие финансовые операции. Касперский также советует выйти из чатов и социальных сетей и сменить все пароли. Полная очистка системы требует переустановки прошивки, что возможно только при наличии соответствующих технических знаний. Если вы в этом не разбираетесь, обратитесь к производителю или специалисту.