Triada-ның жаңа нұсқасы криптовалютаны, мессенджердегі ұрлап, қоңырау шалу кезінде телефон нөмірлерін ауыстырады

Пайдаланушылар авторизацияланбаған онлайн-дүкендерден троян вирусы жұққан смартфондарды сатып алу қаупіне ұшырауда.

«Касперский зертханасының» мамандары модификацияланған Triada троянын анықтады.Зиянды бағдарлама мүлде жаңа Android құрылғыларына – танымал смартфон модельдерінің көшірмелеріне енген. Ештеңеден күмәнданбайтын сатып алушы мұндай құрылғыны төмендетілген бағамен онлайн-дүкендерден сатып алуы мүмкін. Triada-ның жаңа нұсқасы 2600-ден астам пайдаланушының смартфонында анықталды, олардың қатарында Қазақстан тұрғындары да бар.

Зиянды бағдарламаның жаңа нұсқасы вирус жұққан Android құрылғыларының микробағдарламаларында таратылады. Ол фреймворк жүйесінде орналасқан. Бұл triada көшірмесі смартфондағы әрбір процеске сәйкес келетінін білдіреді. Зиянкес кең функционалдылыққа ие және зиянкестерге гаджетті басқаруға шексіз мүмкіндіктер береді, мысалы:

• Telegram және TikTok сияқты мессенджерлер мен әлеуметтік желілердегі аккаунттарды ұрлайды;
• WhatsApp және Telegram арқылы жәбірленушінің атынан жасырын хабарламалар жіберіп, оларды өшіре алады;
• Криптовалютаны ұрлау үшін қолданбалардағы криптоәмиян мекенжайларын ауыстырады;
• Браузердегі әрекеттерді бақылап, сілтемелерді өзгертеді;
• Қоңырау шалу кезінде телефон нөмірлерін ауыстырып, абонентті алаяқтарға қажетті байланысқа бағыттайды;
• SMS-хабарламаларды ұстап алып, жібере немесе өшіре алады;
• Премиум SMS-хабарламаларды жіберіп, төлем қызметтерін қосады;
• Смартфонға басқа бағдарламаларды жүктеп, іске қосады;
• Желілік қосылыстарды бұғаттап, мысалы, антифрод жүйелерінің жұмысын тоқтатады.

«Triada Трояны бұрыннан белгілі, ол әлі де Android үшін ең күрделі және қауіпті қауіптердің бірі болып табылады. Оның жаңа нұсқасы гаджеттер пайдаланушылардың қолына түскенге дейін смартфондардың микробағдарламасына енеді. Бәлкім, бір кезеңде жеткізу тізбегі бұзылған болуы мүмкін, сондықтан дүкендерде олар triada смартфондарын сатады деп күдіктенбеуі мүмкін, деп түсіндіреді Касперский Зертханасының киберқауіпсіздік жөніндегі сарапшысы Дмитрий Калинин. — Бұл ретте Triada жаңа нұсқасының авторлары өздерінің күш-жігерін белсенді түрде монетизациялайды. Транзакцияларды талдауға қарағанда, олар шамамен 270 мың долларды әр түрлі аудара алды криптовалюта** олардың крипто әмияндарына. Алайда, іс жүзінде бұл сома одан да көп болуы мүмкін, шабуылдаушылар Monero — криптовалютаға бағытталған, оны бақылау мүмкін емес».

«Касперский Зертханасы» шешімдері жаңа нұсқаны Backdoor.AndroidOS.Triada.z ретінде анықтайды.

Мұндай зиянды бағдарламадан қорғану үшін киберқауіпсіздік мамандары кеңестер береді:

• Смартфондарды тек ресми дистрибьюторлардан сатып алыңыз;
• Құрылғыны сатып алғаннан кейін бірден  Android үшін Kaspersky : сияқты қорғаныс шешімдерін орнатыңыз – бұл зиянды бағдарламаны анықтауға көмектеседі.

* «Касперский Зертханасы» мобильді құрылғыларға арналған шешімдерінің анонимді статистикасы негізінде, 2025 жылғы 13-27 наурыз аралығында алынған деректер.

** Ашық дереккөздерге сәйкес, 2024 жылғы 13 маусым мен 2025 жылғы 27 наурыз аралығындағы мәліметтер.