Меню
Главная
Лента
Закладки
Скачайте приложение
App Store
установить
Play Market
установить
RuStore
установить
Комментарии 0
...комментариев пока нет
2023-12-04
Решения «Лаборатории Касперского» ежедневно находят 411 тыс. вредоносных файлов
2023-12-09
Россиянам рассказали, почему не каждому смартфону нужен антивирус
2023-12-13
Евгений Касперский рассказал о создании KasperskyOS, её функциях и запуске магазина приложений для защищённой ОС
2023-12-18
Эксперты Роскачества рассказали, нужен ли вообще антивирус в 2023 году
2023-12-20
Персональные данные — новая нефть. За ними охотятся киберпреступники. Можно ли от них защититься?
2023-12-26
Эксперты Роскачества рассказали россиянам, что делать при перегреве телефона
2023-12-28
«Лаборатория Касперского» взломана. Хакеры проникли в iPhone десятков ее сотрудников
2024-01-16
Красноярцы могут не паниковать: «Лаборатория Касперского» проверила 2ГИС на вредоносность
2024-01-19
«Лаборатория Касперского» перечислила потенциальные векторы цифровых угроз для детей в 2024 году
2024-01-22
«Лаборатория Касперского»: в 2023 году число заблокированных фишинговых ссылок в России выросло в 5 раз
2024-01-23
В 2023 г. число атак на пользователей мобильных устройств в России выросло в полтора раза
2024-01-24
Лаборатория Касперского нашла опасный троян для macOS, ворующий деньги с криптокошельков
2024-02-06
Главные угрозы для российских компаний назвали в Центре кибербезопасности
2024-04-23
«Лаборатория Касперского» рассказывает об актуальных киберугрозах для владельцев Android-устройств в России
2024-04-24
Количество атак на мобильные устройства в России возросло в 5,2 раза
2024-05-27
Количество кибератак через Android-видеоигры удвоилось в 2004 году в России
2024-05-28
Как очистить смартфон на Android от вирусов
2024-06-18
Назван тип вируса, который взламывает смартфон даже без нажатия на файл и установки
2024-08-05
За россиянами три года целенаправленно следят через Android
2024-08-08
Эксперт Павлюк рассказал, как защитить свое устройство от трояна LianSpy
2024-09-23
«Лаборатория Касперского» нашла троян Necro в модификации WhatsApp
2024-10-01
В России предупредили об угрозе заражения смартфонов вирусом
2024-10-04
«Лаборатория Касперского» обнаружила продвинутые атаки SilentCryptoMiner
2024-10-23
Эксперт Гермогенов рассказал, как выявить вредоносное ПО на смартфоне
2024-10-24
Мобильные «трояны»: количество атак на гаджеты калининградцев выросли в несколько раз
2024-11-01
Ловля на живца: злоумышленники распространяют троянец через финансовые каналы в Telegram
2024-12-04
Как защитить свой смартфон от взлома, рассказал эксперт Казаков
2025-01-20
Киберпреступники начали продавать заражённую вирусами технику на маркетплейсах
2025-01-22
Мошенники украли у россиян более 40 млн рублей с помощью легального приложения
2025-01-28
Раскрыты масштабы фишинговых атак в России
2025-02-04
«Касперский» обнаружил первый вирус, ворующий данные с фото в iPhone. Он умеет обчищать криптокошельки
2025-02-07
Фисюк назвал тулякам пять простых правил по защите данных на смартфоне
2025-02-18
Опасные игры: в России нашли новый вредоносный майнер
2025-02-19
«Лаборатория Касперского» выпустила для обычных пользователей антивирус Kaspersky для Linux
2025-02-20
Россиянам призвали временно избавиться от WhatsApp*: грозит атака вируса
2025-02-25
Компания F6: В России обнаружили новый телефонный вирус, крадущий деньги граждан
2025-04-01
Копии популярных моделей смартфонов в РФ заражены троянским вирусом
2025-04-02
В России продают новые телефоны с вирусами: как избежать опасной покупки?
2025-04-08
В офисном стиле: в РФ распространяется майнер под видом продуктов Microsoft
2025-04-17
«Касперский»: число вредоносных файлов в Сети выросло в 25 раз
2025-04-22
Россиян предупредили об Android-вирусе SuperCard X, который грозит кражей карт
2025-06-02
Защитите детей: школьникам продают фейковые ЕГЭ и вредоносные игры
2025-06-20
«Билайн» и «Лаборатория Касперского» создают сетевое решение для защиты смартфонов от онлайн-угроз
2025-06-21
Россиянам рассказали об угрозе поддельных Android-устройств
2025-06-23
Билайн и «Лаборатория Касперского» создают сетевое решение для защиты смартфонов от онлайн-угроз
2025-06-24
«Лаборатория Касперского» заявила о росте заражённых поддельных Android‑устройств
2025-06-25
В российских онлайн-магазинах растет число зараженных Android-смартфонов. Устройства продаются сразу с троянами
2025-06-26
На страже данных. Beeline и «Лаборатория Касперского» создают сетевую защиту от фишинга и вирусов
2025-07-14
Россиянам назвали признаки заражения телефона вредоносным ПО
2025-08-06
«Лаборатория Касперского»: злоумышленники используют новый мультитул для атак на пользователей Android в России
2025-08-07
Эксперты: троянец LunaSpy захватывает Android под видом антивируса — обычно через мессенджеры
Назад
NewIzv.ru - Газета "Новые Известия"
5 месяцев назад

В России продают новые телефоны с вирусами: как избежать опасной покупки?

Александр Куманев

Эксперты по кибербезопасности из «Лаборатории Касперского» обнаружили распространение модифицированной версии вируса Triada. Это опасный вид трояна, способного осуществлять обширный спектр вредоносных действий. Распространяют вирус через продажу новых бюджетных телефонов. Пользователь долгое время может не догадываться, что его смартфон работает на киберпреступников.

«С новой версией Triada столкнулись больше 2600 пользователей в разных странах, большинство — в России», — сообщили в «Лаборатории Касперского», ссылаясь на собственную статистику с 13 по 27 марта 2025 года.
Опаснее, чем кажется: вирус Triada в новом Android-смартфоне
Опаснее, чем кажется: вирус Triada в новом Android-смартфоне. Фото: 1MI

Опасная Triada: что известно о вирусе

Triada — модульная вирусная программа, маскирующая свое назначение (троян). Семейство этого вируса использует права суперпользователя, глубоко внедряется в работу устройства, подключаясь к каждому процессу. Особенность этого вредоносного ПО — максимальная незаметность: вирус убирает из памяти свои следы, поэтому обычный пользователь их просто не найдет.

На работающем телефоне Triada собирает данные, обменивается ими с командным сервером, получает инструкции и необходимые инструменты для углубленного внедрения. Троян быстро адаптируется к системе и способен контролировать все процессы. С его помощью киберпреступники получают фактически неограниченные возможности дальнейших действий.

«Троянец Triada известен давно, он все еще остается одним из наиболее сложных и опасных среди угроз для Android», — объяснил эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Калинин.
Android под ударом: троян Triada распространяется через новые телефоны в России
Android под ударом: троян Triada распространяется через новые телефоны в России. Фото: Изображение Midjourney

На что способен модернизированный троян

Новая версия вируса получила идентификатор Backdoor.AndroidOS.Triada.z. Эксперты перечислили возможности трояна.

Что может делать Triada?

  1. Красть аккаунты в соцсетях и мессенджерах.
  2. Скрытно рассылать сообщения с аккаунта жертвы в мессенджерах и удалять их из истории переписки.
  3. Красть криптовалюту с подключенных кошельков жертвы.
  4. Красть деньги через банковские приложения.
  5. Следить за действиями пользователя в браузере, подменять ссылки.
  6. Подменять номера во время звонков, перенаправлять вызов на номер злоумышленников.
  7. Выполнять любые действия с СМС: перехват, отправку, удаление.
  8. Подключать платные услуги.
  9. Скачивать другие вредоносные программы, запускать ПО при необходимости.
  10. Блокировать сетевые соединения.

Троян предназначен для скрытого контроля зараженного устройства, но когда злоумышленники исчерпают потенциал жертвы, то в ход могут пойти другие методы. Например, установка майнера, блокировка телефона с требованием денег.

Согласно сведениям «Лаборатории Касперского», новая Triada обогатила своих создателей по меньшей мере на 270 тыс. долларов в разной криптовалюте с середины июня 2024 года по 27 марта 2025-го. Калинин предположил, что реальная сумма может быть значительно больше, поскольку не все транзакции можно отследить.

Контролирует каждый процесс: что известно о троянах семейства Triada
Контролирует каждый процесс: что известно о троянах семейства Triada. Фото: 1MI

Тысячи телефонов с вирусами: что известно о зараженных устройствах

Эксперты по кибербезопасности уточнили, что модернизированным вирусом заражают новые телефоны, а покупатель не догадывается о рисках. В «Лаборатории Касперского» отметили, что злоумышленники предпочитают подделки под популярные модели, а продают такие смартфоны неавторизированные продавцы.

Купить девайс можно на маркетплейсах, через онлайн-магазины, доски объявлений, Telegram-каналы. Стимулом для покупки могут стать акции, низкая цена, выдача подделки за оригинал.

«Его новая версия проникает в прошивки смартфонов еще до того, как гаджеты попадают в руки пользователей. Вероятно, на одном из этапов цепочка поставок оказывается скомпрометированной, поэтому в магазинах могут даже не подозревать, что продают смартфоны с Triada», — объяснил Калинин.

В «Лаборатории Касперского» не уточнили, идет ли речь исключительно о подделках либо же и о так называемых клонах или копиях. Например, на маркетплейсах можно найти копию iPhone 16 Pro Max за 10-15 тыс. рублей. Разумеется, такие устройства работают на Android, но внешне могут выглядеть очень убедительно. Их интерфейс может полностью копировать дизайн Apple.

Несмотря на очевидные угрозы безопасности, желающих приобрести «копию» предостаточно, если судить по комментариям и оценкам на маркетплейсах.

Примечание. Не стоит путать официальные модели, разработчики которых «вдохновлялись» дизайном смартфонов Apple или других брендов, с «копиями». У таких устройств нет заветного логотипа «яблочка», но зато есть гарантия, обновления безопасности и прочие преимущества.

TECNO Spark 20 Pro — Android-смартфон с дизайном, похожим на iPhone
TECNO Spark 20 Pro — Android-смартфон с дизайном, похожим на iPhone. Фото: TECNO

Подделки и предустановленные вирусы: ситуация на российском рынке

Распространение троянов семейства Triada через продажи новых телефонов — не первый подобный случай. Вирус известен почти десять лет, но за это время стал только опаснее. Уже тогда в «Лаборатории Касперского» назвали открытый троян «Рубиконом в эволюции угроз». Сама Triada не похожа ни на одно другое вредоносное ПО, что говорит о высоком уровне мастерства ее создателей.

Аналитики Dr.Web обнаруживали вредоносное ПО на прошивках нескольких бюджетных Android-устройств в 2017 году. В 2019-м в РФ завезли крупную партию устройств с вирусами, среди которых были не только телефоны, но и телевизоры, холодильники и прочая электроника. Киберпреступники устанавливают на умные гаджеты вирусы и продают их в стране, после чего шпионят за жертвой. Любая электроника может стать инструментом в руках хакеров или мошенников.

Жулик-пылесос: как умные бытовые приборы шпионят за владельцами и крадут деньги
Узнать подробнее

Эксперты по кибербезопасности отмечают, что эта угроза никуда не исчезала. Только за первые месяцы 2025 года несколько тысяч россиян приобрели устройства, на которых было предустановлено вредоносное ПО. Речь идет о данных «Лаборатории Касперского», но реальное число зараженных вирусами телефонов может быть больше — антивирусы устанавливают далеко не все владельцы гаджетов.

Согласно статистике Kaspersky Security Network за 2024 год, на трояны семейства Triada пришлось около 17,5% распространенного вредоносного ПО, а в топ-20 угроз они заняли пять строчек. Для сравнения: нашумевший вирус «Мамонт» встречался в 5,36% случаев.

«Прошедший год показал, что киберпреступники по-прежнему активно обогащаются за счет владельцев Android-устройств. Их основными инструментами остаются рекламные и банковские трояны, вредоносные приложения со шпионской функциональностью, а также мошенническое ПО. В этой связи в 2025 году стоит ожидать появления новых угроз такого типа», — предупреждают специалисты Dr.Web.

По данным Минпромторга РФ, каждый третий проданный в стране смартфон является подделкой. Это следует из проекта постановления, который изучили «Ведомости». Как сообщал в конце мая 2024 года «Оператор ЦРПТ» (оператор системы маркировки «Честный знак»), ссылаясь на исследование IQ Technology, доля подделок на российском рынке смартфонов составляла 31%, смарт-часов — 63%, ноутбуков — 30%.

Все это указывает на вероятность распространения вредоносного ПО и угроз безопасности, которые многие граждане игнорируют.

Телефон-шпион в вашем кармане: как обнаружить троян Triada и что делать
Телефон-шпион в вашем кармане: как обнаружить троян Triada и что делать. Фото: 1MI

Как обнаружить «Триаду» и что делать?

На активность трояна указывает появление неизвестных приложений, транзакции, которые не совершал пользователь, различные действия в соцсетях, банковских приложениях и мессенджерах. Иногда вирус все же не удаляет сообщения с кодами доступа, которые пользователь не запрашивал. Подозрительное ПО может не удаляться или повторно скачиваться без разрешения пользователя.

Неподготовленному пользователю обнаружить и уничтожить трояны семейства Triada будет крайне сложно. Не стоит рисковать с покупкой заведомой подделки, а при малейшем подозрении лучше проверить телефон антивирусами Kaspersky, Dr.Web, ESET или Bitdefender. Нельзя устанавливать ПО из неизвестных источников — даже в магазине приложений Google эксперты периодически находят потенциально опасные программы. Рекомендуется отключить установку из APK-файлов, ограничить права приложений, проверить обновление системы.

Поскольку троян взаимодействует с серверами киберпреступников, увеличивается интернет-трафик и расход батареи. Если антивирус не помог, то следует отключить телефон от Интернета и извлечь сим-карту.

Можно попробовать запустить девайс в безопасном режиме, чтобы вручную удалить вредоносное ПО, сбросить телефон до заводских установок (с резервным копированием документов и контактов), перепрошить устройство. Прошивку лучше доверить специалистам сервисных центров. При самостоятельном выполнении процедуры прошивку нужно скачивать с официального источника. Не забывайте, что ошибки при прошивке могут превратить смартфон в «кирпич». Успех действий зависит от того, насколько глубоко в систему проник троян.

Важный момент: не забудьте поменять пароли на всех учетных записях, к которым был привязан телефон.

Проблема предустановленных вирусов остается актуальной, но внимательность и базовые меры предосторожности помогут минимизировать риски. Если смартфон работает нестабильно или проявляет подозрительное поведение — не игнорируйте тревожные сигналы, ведь иначе можно стать очередной жертвой киберпреступников, лишиться денег, криптовалюты, потерять аккаунты в соцсетях и мессенджерах.

 
Читайте также:
В Wildberries рассказали, как не стать жертвой мошенников, выдающих себя за «Ягодок»Не пользуйтесь ими: хакеры взламывают аккаунты через бесплатный Wi-Fi и зарядкиМиллионы под ударом: мошенники начали наживаться на «ошибочных» самозапретахВирус Graphite массово крадет данные россиян через WhatsApp
Назад