网络安全公司卡巴斯基表示,他们发现了成千上万的伪造安卓智能手机,这些手机在线销售并预装了恶意软件,旨在窃取加密货币和其他敏感数据。
卡巴斯基实验室在4月1日的声明中表示,这些安卓设备以折扣价格出售,但其中植入了Triada Trojan的版本,该木马(RAT)感染了每一个进程,给攻击者提供了“几乎无限的控制权” over 设备。
卡巴斯基实验室的网络安全专家Dmitry Kalinin表示,一旦木马给予攻击者对设备的访问权限,他们可以通过替换钱包地址来窃取加密货币。
“新版本Triada的作者正在积极实现其收益;通过对交易的分析判断,他们已将大约27万美元的加密货币转入了他们的加密钱包,”他说。“然而,实际上,这个金额可能更大;攻击者还瞄准了Monero,一种无法追踪的加密货币。”
该木马的其他功能包括窃取用户账户信息和拦截进出短信,包括双因素身份验证。
根据Kalinin的说法,该木马在手机到达用户手中之前就已经渗透到智能手机的固件中,一些在线卖家可能甚至没有意识到设备中的定时炸弹。
“可能在供应链的某个阶段遭到妥协,因此商店可能甚至没有怀疑自己正在出售带有Triada的智能手机,”他说道。
目前,卡巴斯基的研究人员表示,他们已发现2,600例通过此骗局感染的案例,涉及不同国家,其中大多数用户在2025年前三个月遇到了这一问题。
这些安卓设备以折扣价格出售,但却充满了恶意软件。来源:Hovatek
根据网络安全公司Darktrace的说法,Triada恶意软件首次出现在2016年,以其攻击金融应用和消息应用(如WhatsApp、Facebook和Google Mail)而闻名。它通常通过恶意下载和钓鱼活动传播。
卡巴斯基实验室的Kalinin表示:“Triada木马已知已久,仍然是Android系统中最复杂和最危险的威胁之一。”
根据卡巴斯基实验室的建议,避免成为此骗局受害者的最佳方法是仅从合法分销商处购买设备,并在购买后立即安装安全解决方案。
其他公司也在警告新的恶意软件形式,特别是针对加密货币用户的威胁。
网络安全公司Threat Fabric在3月28日的报告中表示,它发现了一种新的恶意软件家族,该家族可以启动虚假的叠加界面,欺骗安卓用户提供他们的加密货币种子短语,并接管设备。
3月18日,科技巨头微软表示,他们发现了一种新的远程访问木马,该木马专门攻击在谷歌Chrome浏览器的20个钱包扩展中存储的加密货币。
相关推荐:FDUSD稳定币因孙宇晨破产指控脱锚