Новый Triada: опасный троян на новых Android устройствах

---

Новая версия трояна Triada обнаружена на тысячах новых Android устройств, угрожая пользователям сразу после настройки. В основном затронуты российские пользователи, с подтвержденными 2600 случаями заражения. Triada крадет данные, имитирует пользователей и перехватывает криптовалюту. Узнайте, как защитить свои устройства и данные.

Новый Triada: опасный троян на новых Android устройствах

В последнее время специалисты по кибербезопасности обнаружили новую угрозу, которая заставляет задуматься о безопасности используемых нами устройств. Речь идет о новой версии трояна Triada, который предустанавливается на тысячах новых Android устройств, угрожая пользователям сразу после настройки.

Основные факты о новой версии Triada

• Обнаружено более 2600 случаев заражения среди российских пользователей за период с 13 по 27 марта 2025 года.
• Троян найден на поддельных версиях популярных моделей смартфонов, продаваемых в интернет-магазинах по сниженным ценам.
• Triada действует почти полностью в оперативной памяти устройства, что затрудняет его обнаружение.
• Новая версия трояна скрывается в системном фреймворке Android и копирует себя в каждый процесс на смартфоне.

Triada, первоначально обнаруженный в 2016 году, считается пионером среди модульных Android вредоносных программ. С тех пор он неоднократно фигурировал в отчетах о скрытии в прошивке бюджетных Android телефонов, продаваемых через сомнительные неофициальные каналы. Это делает его не только скрытной, но и стойкой угрозой, которую невозможно удалить без перепрошивки ROM.

Что делает новая версия Triada?

Новый вариант Triada выполняет следующие действия на зараженных устройствах:

• Кража аккаунтов из мессенджеров и социальных сетей.
• Отправка и удаление сообщений через WhatsApp и Telegram для имитации пользователей.
• Перехват криптовалюты путем замены адресов кошельков в приложениях.
• Отслеживание активности браузера и замена ссылок.
• Подмена номеров телефонов во время звонков для перенаправления разговоров.
• Перехват, отправка и удаление SMS сообщений.
• Активация премиум SMS для оплаты платных услуг.
• Загрузка и запуск дополнительных приложений удаленно.
• Блокировка сетевых подключений для уклонения от обнаружения или нарушения защиты.

Анализ транзакций показывает, что новый троян Triada украл как минимум 270 000 долларов в криптовалюте. Однако общая сумма украденных средств неизвестна, поскольку также используется трудно отслеживаемая криптовалюта Monero.

Как происходит заражение?

Специалисты Kaspersky не уверены в точном способе заражения устройств Triada, но предполагают, что это результат атаки на цепочку поставок. Дмитрий Калинин из Kaspersky прокомментировал: "Новая версия Triada встроена в прошивку смартфонов до того, как устройства попадают к пользователям. Скорее всего, цепочка поставок нарушается на каком-то этапе, поэтому даже магазины могут не осознавать, что продают телефоны с Triada."

Как защитить свои данные?

Для снижения риска заражения Triada рекомендуется:

• Покупать смартфоны только у авторизованных дистрибьюторов.
• В случае сомнений перепрошить устройство с использованием чистого системного образа от Google или надежного стороннего ROM, такого как LineageOS или GrapheneOS.

Для тех, кто предпочитает использовать российские решения, стоит обратить внимание на НайсОС — перспективный российский Linux-дистрибутив, который может предложить дополнительный уровень безопасности и контроля над устройством.

Заключение

Новая версия трояна Triada представляет собой серьезную угрозу для пользователей Android устройств. Важно быть бдительными при покупке новых устройств и следовать рекомендациям по безопасности, чтобы защитить свои данные и финансы. Помните, что безопасность начинается с осведомленности и правильного выбора.