В «Лаборатории Касперского» предупредили о рисках при приобретении Android-смартфонов на маркетплейсах и в малоизвестных интернет-магазинах. Как заявили в компании, контрафактные мобильные устройства могут поставляться с предустановленным вредоносным ПО — например, «трояном» под названием Triada, глубоко интегрированным в систему.
Triada обладает широким функционалом и предоставляет злоумышленникам практически полный удаленный доступ к смартфону жертвы — при помощи данного вредоносного ПО преступники могут красть учетные записи пользователей в мессенджерах и соцсетях, скрытно отправлять сообщения, следить за действиями в браузере, подменять ссылки, менять номера во время звонков, отслеживать и перехватывать SMS и push-уведомления, загружать и запускать приложения, а также блокировать сетевые подключения. Проще говоря, начав использовать зараженный девайс, гражданин полностью передает свои персональные, авторизационные и финансовые данные в руки злоумышленников.
Эксперт по кибербезопасности Дмитрий Калинин подчеркнул, что Triada остается одной из наиболее опасных Android-угроз и добавил, что исследователи пока не знают, как именно были заражены устройства. Возможно, компрометация произошла на одном из этапов цепочки поставок.