黑客使用加密货币恶意软件预装伪造的Android手机：Kaspersky

那种便宜的智能手机看起来像是一个抢断，而且很可能是您希望的。

廉价的伪造手机现在正在出售预装的恶意软件，该恶意软件以毫无戒心的Android用户为目标加密货币，在通话过程中替换电话号码，并劫持其社交媒体帐户。

网络安全公司卡巴斯基报告在最近的分析中，这是传播危险Triada Trojan的新颖技术。自从它发现在2016年，Triada发展成为最复杂，最危险的Android威胁之一，因为它能够渗透到智能手机上的每个过程。

在其最新迭代中，黑客将恶意软件深深地植入了假冒智能手机的系统框架中，因此很难检测和删除。

卡斯帕斯基实验室网络安全专家德米特里·卡利宁（Dmitry Kalinin）表示：“可能在其中一个阶段，供应链受到损害，因此商店甚至不怀疑他们正在用Triada出售智能手机。”

报告称，在2025年3月13日至27日之间，超过2,600名用户遇到了特洛伊木马，恶意软件使攻击者对其智能手机“几乎无限”。

恶意软件可以从Telegram和Tiktok等消息传递应用程序中窃取用户凭据，更换加密钱包地址，甚至通过代表他们发送消息来劫持受害者通信。

正如卡巴斯基（Kaspersky）所指出的那样，这可能只是冰山一角，因为攻击者继续利用这些设备以获取经济利益。

什么是Triada Trojan？

Triada于2016年首次出现，此后已成为针对Android用户的最复杂的移动恶意软件威胁之一。

模块化的特洛伊（Trojan）获得了对受感染设备的根访问权限，从而使其能够将恶意代码注入诸如Zygote之类的系统过程，该过程控制了Android上所有应用程序的启动。

这使得Triada很难检测到，因为它主要在设备RAM中运行，并且通常隐藏在常规的安全检查中。

最新报告说，Triada还监视Web浏览器活动，替换链接，并可以通过阻止网络连接来干扰反欺诈系统。

Triada最令人不安的特征之一是它在通话过程中静静地更改电话号码的能力，使攻击者能够拦截敏感的对话。

移动恶意软件的威胁不断上升

Triada re [surgry] nce遵循其他移动恶意软件菌株的最近出现，例如鳄鱼，专门针对加密用户。

Crocodilus使用社会工程策略来伪装成合法的应用程序来窃取钱包种子短语。

安装后，它可以远程控制受感染的设备，从而使网络犯罪分子滴落敏感数据。

Kaspersky建议保持设备进行更新，安装受信任的防病毒软件，并避免使用未知来源的应用程序来保护这些威胁。