Модифицированная версия троянской программы Triada зачастую встречается в поддельных Android-смартфонах, которые реализовываются преимущественно в неавторизованных магазинах. Опасность программы заключается в том, что благодаря ей аферистам удается внедриться в любое приложение пользователя. Чревато это еще и тем, что система дает доступ к банковским программам, счетам и аккаунтам. REGIONS узнал о самых эффективных методах борьбы с опасным вирусом.
Житель Красногорска Алексей М. недавно купил смартфон в мобильном салоне одного из подмосковных рынков. Горожанин решил сэкономить и приобрел его не у официального дистрибьютера.
«За ₽15 тыс. купил смартфон с Android-системой. Как только начал пользоваться — начались сюрпризы. Пропали деньги со счетов, заблокировали мой аккаунт, удалили некоторые контакты. В самом салоне, где покупал гаджет, не смогли объяснить причину такого странного поведения телефона. Я направился к мастеру и он объяснил, что это проделки вируса, который влияет на работу нового телефона», — сообщил мужчина.
Буквально за несколько дней мошенники через программу Triada списали со счета Алексея ₽150 тыс. и направили сотни сообщений с просьбой о финансовой поддержке друзьям и близким.
«Мне начали перезванивать и писать, а кто-то даже деньги перевел, которые не попадали на мои счета, а шли прямиком в карман аферистов», — уточнил пострадавший.
По словам киберэксперта и специалиста по мобильным программам Игоря Власова, свыше 3 тыс. человек по всему миру уже столкнулись с вредоносным вирусом в своих телефонах. В том числе жители Москвы и области.
«Обновленный вариант вредоносной системы распространяется в прошивках зараженных устройств Android. Находится сам вирус в системном фреймворке, что позволяет ему внедряться практически в любое приложение и в целом влиять на работу смартфона», — объяснил специалист.
Так, система позволяет кибермошенникам взламывать любые аккаунты в соцсетях, собирать данные и проводить различные финансовые операции без ведома владельца телефона.
«Triada позволяет красть аккаунты пользователей в Telegram, TikTok, социальных сетях «ВКонтакте», «Одноклассниках» и других приложениях. Но это еще полбеды. Главный минус в том, что программа дает возможность похищать криптовалюту, маскируя адреса криптокошельков в специальных программах, отправлять от имени жертвы различные сообщения с просьбой помочь деньгами в социальных сетях», — добавил Власов.
Также вирус дает возможность мошенникам подменять номера, чтобы ввести свою жертву в заблуждение.
«Они могут перенаправить звонок или набрать с номера, который принадлежит госорганам, банкам и любым ведомствам, чтобы вызвать доверие жертвы. Triada позволяет перехватывать любые СМС, удалять их и отправлять», — сказал специалист.
Но хуже всего, по словам специалиста, то, что программа может блокировать работу сетевых соединений и антифрод-программ, которые направлены на борьбу с кибервзломами в финансовой системе.
«Модифицированная версия опасной программы известна давно. Она самая сложная и неконтролируемая. Находиться в устройстве она может даже до покупки смартфона», — добавил Власов.
Чтобы не оказаться в числе обманутых, специалист настойчиво рекомендовал отказаться от приобретения телефонов с системой Android в магазинах без соответствующей лицензии, так как вирус встречается исключительно в поддельных моделях.
Также Власов посоветовал приобретать устройства только у официальных дистрибьютеров. После покупки на девайс стоит незамедлительно установить защитные программы, обнаруживающие вредоносные вирусы на смартфоне, заключил эксперт.
Ранее REGIONS рассказал, как мошенники используют СНИЛС для афер.
