黑客正在出售带有加密货币窃取恶意软件的假冒手机

CN
18小时前

来源: Cointelegraph原文: 《{title}》


网络安全公司卡巴斯基表示,他们发现了成千上万的伪造安卓智能手机,这些手机在线销售并预装了恶意软件,旨在窃取加密货币和其他敏感数据。


卡巴斯基实验室在4月1日的声明中表示,这些安卓设备以折扣价格出售,但其中植入了Triada Trojan的版本,该木马(RAT)感染了每一个进程,给攻击者提供了“几乎无限的控制权” over 设备。


卡巴斯基实验室的网络安全专家Dmitry Kalinin表示,一旦木马给予攻击者对设备的访问权限,他们可以通过替换钱包地址来窃取加密货币。


“新版本Triada的作者正在积极实现其收益;通过对交易的分析判断,他们已将大约27万美元的加密货币转入了他们的加密钱包,”他说。“然而,实际上,这个金额可能更大;攻击者还瞄准了Monero,一种无法追踪的加密货币。”


该木马的其他功能包括窃取用户账户信息和拦截进出短信,包括双因素身份验证。


根据Kalinin的说法,该木马在手机到达用户手中之前就已经渗透到智能手机的固件中,一些在线卖家可能甚至没有意识到设备中的定时炸弹。


“可能在供应链的某个阶段遭到妥协,因此商店可能甚至没有怀疑自己正在出售带有Triada的智能手机,”他说道。


目前,卡巴斯基的研究人员表示,他们已发现2,600例通过此骗局感染的案例,涉及不同国家,其中大多数用户在2025年前三个月遇到了这一问题。


这些安卓设备以折扣价格出售,但却充满了恶意软件。来源:Hovatek


根据网络安全公司Darktrace的说法,Triada恶意软件首次出现在2016年,以其攻击金融应用和消息应用(如WhatsApp、Facebook和Google Mail)而闻名。它通常通过恶意下载和钓鱼活动传播。


卡巴斯基实验室的Kalinin表示:“Triada木马已知已久,仍然是Android系统中最复杂和最危险的威胁之一。”


根据卡巴斯基实验室的建议,避免成为此骗局受害者的最佳方法是仅从合法分销商处购买设备,并在购买后立即安装安全解决方案。


其他公司也在警告新的恶意软件形式,特别是针对加密货币用户的威胁。


网络安全公司Threat Fabric在3月28日的报告中表示,它发现了一种新的恶意软件家族,该家族可以启动虚假的叠加界面,欺骗安卓用户提供他们的加密货币种子短语,并接管设备。


3月18日,科技巨头微软表示,他们发现了一种新的远程访问木马,该木马专门攻击在谷歌Chrome浏览器的20个钱包扩展中存储的加密货币。


相关推荐:FDUSD稳定币因孙宇晨破产指控脱锚


免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。

ad
Bybit: $50注册体验金,$30000储值体验金
广告
分享至:
APP下载

X

Telegram

Facebook

Reddit

复制链接