Похоже, владельцы дешёвых Android-смартфонов получили не просто гаджет, а настоящий троян! Эксперты из Kaspersky Labs раскопали хитроумную схему: тысячи поддельных устройств прямо с завода напичканы зловредом Triada. Эта коварная программка тихо сидит в прошивке, ворует криптовалюту и личные данные, а пользователи даже не догадываются, что их телефоны работают на тёмную сторону. Фейковые Android’ы атакуют По […]
Похоже, владельцы дешёвых Android-смартфонов получили не просто гаджет, а настоящий троян! Эксперты из Kaspersky Labs раскопали хитроумную схему: тысячи поддельных устройств прямо с завода напичканы зловредом Triada. Эта коварная программка тихо сидит в прошивке, ворует криптовалюту и личные данные, а пользователи даже не догадываются, что их телефоны работают на тёмную сторону.
По данным Kaspersky, жулики распространяют заражённые смартфоны по заниженной цене, привлекая наивных покупателей. Главная фишка этого вредоноса – он залезает так глубоко в систему, что удалить его стандартными методами невозможно. Triada спокойно меняет адреса криптокошельков, перехватывает двухфакторную аутентификацию и даже шпионит за пользователями.
Как объяснил Дмитрий Калинин, эксперт по кибербезопасности, мошенники уже увели крипты на сумму более $270,000. Но реальная цифра может быть гораздо выше – особенно если учесть, что в деле замешан Monero, а этот койн славится анонимностью.
Любопытный нюанс: вирус проникает в смартфоны ещё на этапе производства или доставки. Это значит, что даже продавцы могут не подозревать, что торгуют заражёнными устройствами! Пока что специалисты выявили около 2600 случаев заражения в разных странах, но особенно много их оказалось в России за первый квартал 2025 года.
Эта зараза впервые засветилась ещё в 2016 году и с тех пор прокачалась до топового уровня. В прошлом она атаковала приложения для финансов и мессенджеры вроде WhatsApp, Facebook и Gmail, но теперь её основной фокус – крипта.
Эксперты советуют покупателям быть начеку: брать телефоны только у проверенных продавцов и сразу после покупки устанавливать мощные антивирусные решения. Тем временем, другие компании по кибербезопасности тоже фиксируют рост угроз для криптовалютчиков.
Так, Threat Fabric недавно предупредили о новом вирусе, который умеет подменять интерфейс приложений и вытаскивать seed-фразы кошельков. А Microsoft зафиксировали свежий троян, крадущий данные из 20 разных Chrome-расширений для хранения криптовалют.
Пока одни мошенники промышляют заражёнными смартфонами, другие активно используют DDoS-атаки, причём уже не просто ради фана. Эксперты из Netscout предупреждают: распределённые атаки на отказ в обслуживании (DDoS) превратились в мощное оружие геополитических баталий.
Согласно последнему отчёту Netscout, только во второй половине 2024 года зафиксировано почти 9 миллионов DDoS-атак, что на 12,7% больше, чем в первой половине года. В итоге за 2024-й общее число атак достигло 16,8 миллионов – на 30% больше, чем в 2023 году!
Главные эпицентры атак – Латинская Америка и Азиатско—Тихоокеанский регион, где их количество выросло на 30% и 20% соответственно.
Эти атаки уже не просто способ выбить серверы конкурентов. Сейчас DDoS-атаки всё чаще используются во время выборов, протестов и политических конфликтов, чтобы посеять хаос и подорвать доверие к власти. Исследователи Netscout прямо называют их «точечно-наводимыми цифровыми бомбами«, которые вписываются в современные геополитические стратегии.
Но есть и другая причина роста атак: искусственный интеллект и автоматизация. Теперь даже неопытные хакеры могут запускать мощные DDoS-кампании, поскольку ИИ упрощает работу и помогает обходить защиты типа CAPTCHA.
Как отметил Эшли Стивенсон, технический директор Corero Network Security, «Искусственный интеллект делает из новичков профессионалов в кибератаках«, снижая порог вхождения в этот тёмный бизнес.
Среди жертв таких атак оказалась даже соцсеть X (Twitter). В августе 2024-го её «уронили» во время интервью Илона Маска с Дональдом Трампом, а в марте 2025-го на платформу снова накатили мощную атаку. Тогда ответственность взяла на себя российская хак-группа «Dark Storm», заявив, что их мотивы «не были политическими«. Но верится в это с трудом.
А пока хакеры устраивают киберхаос, Google внезапно блокирует ключевой канал общения Bitcoin-разработчиков.
2 апреля Google пометил Bitcoin Development Mailing List как спам и временно отключил его. Эта рассылка – важнейшая площадка для обсуждения изменений в Bitcoin-протоколе, и её блокировка вызвала бурю возмущений в криптосообществе.
Bitcoin-разработчик Брайан Бишоп предположил, что это была спланированная атака с массовыми жалобами на контент. Подобные схемы цензуры уже использовались против каналов на YouTube, X и TikTok.
После нескольких часов блокировки Google всё же разблокировал рассылку, но вопросы остались. Джек Дорси, сооснователь Twitter и Bitcoin-энтузиаст, даже обратился к CEO Google Сундару Пичаи с просьбой разобраться, не была ли это попытка целенаправленной цензуры.
Криптокомьюнити решило не паниковать и продолжит использовать Google Groups, но теперь стало ясно, что даже самые старые и надёжные платформы могут внезапно превратиться в инструмент давления.
JOIN
