Spoločnosť Kaspersky, zaoberajúca sa kybernetickou bezpečnosťou, odhalila rozsiahly podvod, pri ktorom sa online predávajú falošné smartfóny s Androidom. Tieto zariadenia sú infikované predinštalovaným malvérom určeným na krádež kryptomien a iných citlivých údajov. Infekcia prostredníctvom trójskeho koňa Triada Podľa výskumníkov zo spoločnosti Kaspersky sú tieto falošné telefóny prešpikované verziou trójskeho koňa Triada. Tento malvér infikuje každý […]
Menej ako 1 min. min.
Spoločnosť Kaspersky, zaoberajúca sa kybernetickou bezpečnosťou, odhalila rozsiahly podvod, pri ktorom sa online predávajú falošné smartfóny s Androidom. Tieto zariadenia sú infikované predinštalovaným malvérom určeným na krádež kryptomien a iných citlivých údajov.
Infekcia prostredníctvom trójskeho koňa Triada
Podľa výskumníkov zo spoločnosti Kaspersky sú tieto falošné telefóny prešpikované verziou trójskeho koňa Triada. Tento malvér infikuje každý proces a dáva útočníkom „takmer neobmedzenú kontrolu“ nad zariadením.
Dmitrij Kalinin, odborník na kybernetickú bezpečnosť v Kaspersky Labs, vysvetlil, že trójsky kôň Triada umožňuje hackerom zmeniť adresy peňaženiek pri transakciách s kryptomenami, čo vedie k priamej krádeži digitálnych aktív. „Podľa našej analýzy útočníci previedli približne 270 000 dolárov v rôznych kryptomenách do svojich peňaženiek,“ uviedol Kalinin.
Okrem toho Triada dokáže kradnúť prihlasovacie údaje a zachytávať prichádzajúce aj odchádzajúce textové správy, vrátane kódov dvojfaktorovej autentifikácie (2FA). Tento malvér je vložený do firmvéru telefónu ešte pred jeho distribúciou, čo znamená, že ho bežní užívatelia nemôžu odstrániť.
Rozsah podvodu a najviac postihnuté regióny
Výskumníci Kaspersky identifikovali zatiaľ 2 600 potvrdených infekcií v rôznych krajinách. Väčšina zasiahnutých užívateľov sa nachádza v Rusku, kde sa s týmto podvodom stretli v prvých troch mesiacoch roku 2025.
Podvodníci predávajú infikované smartfóny za lákavo nízke ceny prostredníctvom online trhov a niektorí predajcovia nemusia ani tušiť, že ich zariadenia sú infikované. „Pravdepodobne v jednej z fáz dodávateľského reťazca došlo k narušeniu, takže aj predajcovia môžu nevedomky ponúkať infikované zariadenia,“ dodal Kalinin.
Ako sa chrániť?
Triada je známy trójsky kôň, ktorý sa objavil už v roku 2016 a neustále sa vyvíja. Zameriava sa na finančné aplikácie a populárne komunikačné platformy, ako sú WhatsApp, Facebook a Gmail. Vo väčšine prípadov sa šíri prostredníctvom škodlivých súborov na stiahnutie alebo phishingových kampaní, avšak najnovší trend infikovaných smartfónov predstavuje obzvlášť nebezpečnú metódu útoku.
Spoločnosť Kaspersky Labs odporúča nasledujúce opatrenia na ochranu pred týmto druhom podvodu:
- Nakupujte smartfóny len od oficiálnych distribútorov.
- Ihneď po zakúpení zariadenia nainštalujte overený bezpečnostný softvér.
- Pravidelne aktualizujte operačný systém a aplikácie.
- Vyhnite sa sťahovaniu aplikácií z neznámych zdrojov.
Stále rastúca hrozba pre kryptomenových investorov
Podobné hrozby sa v poslednom čase objavujú častejšie. Spoločnosť Threat Fabric 28. marca upozornila na nový typ škodlivého softvéru, ktorý dokáže vytvárať falošné prekrytia aplikácií a nalákať užívateľov na odhalenie svojich počiatočných fráz peňaženky.
Technologický gigant Microsoft 18. marca oznámil objavenie trójskeho koňa so vzdialeným prístupom (RAT), ktorý útočí na krypto peňaženky v 20 rozšíreniach prehliadača Google Chrome.
Rastúce sofistikované metódy kyberzločincov naznačujú, že kryptomenoví investori by mali byť stále ostražitejší a dôsledne dbať na bezpečnostné opatrenia.
Príspevok Falošné telefóny s malvérom: Varovanie od Kaspersky je zobrazený ako prvý na Kryptoblog24.
