Siber güvenlik firması Kaspersky, kripto ve diğer hassas verileri çalmak için tasarlanmış önceden yüklenmiş kötü amaçlı yazılımlarla çevrimiçi olarak satılan binlerce sahte Android akıllı telefonu ortaya çıkardığını söylüyor.
Siber güvenlik firması Kaspersky Labs, 1 Nisan tarihli açıklamasında Android cihazların indirimli fiyatlarla satıldığını ancak her işlemi etkileyen ve saldırganlara cihaz üzerinde "neredeyse sınırsız kontrol" sağlayan bir Triada Truva Atı sürümüyle dolu olduğunu söyledi.
Kaspersky Labs'ta siber güvenlik uzmanı olan Dmitry Kalinin, truva atı saldırganlara cihazlara erişim izni verdiğinde cüzdan adreslerini değiştirerek kripto çalabileceklerini söyledi.
"Triada'nın yeni sürümünün yazarları çabalarını aktif olarak paraya çeviriyorlar; işlemlerin analizine bakılırsa, kripto cüzdanlarına yaklaşık 270.000 dolarlık çeşitli kripto para birimi aktarabildiler" dedi.
"Ancak gerçekte bu miktar daha büyük olabilir; saldırganlar ayrıca izlenemeyen bir kripto para birimi olan Monero'yu da hedef aldılar."
Truva atının diğer yetenekleri arasında kullanıcı hesap bilgilerini çalmak ve iki faktörlü kimlik doğrulaması da dahil olmak üzere gelen ve giden metinleri engellemek yer alıyor.
Kalinin'e göre, bu trojan telefon kullanıcılara ulaşmadan önce bile akıllı telefon yazılımına sızıyor ve bazı çevrimiçi satıcılar cihazdaki saatli bombanın farkında bile olmayabilir.
"Muhtemelen, aşamalardan birinde tedarik zinciri tehlikeye giriyor, bu nedenle mağazalar Triada ile akıllı telefon sattıklarından şüphelenmiyor bile."
Kaspersky araştırmacıları, bu aşamada farklı ülkelerde bu dolandırıcılık yoluyla 2.600 doğrulanmış enfeksiyon bulduklarını ve Rusya'daki kullanıcıların çoğunun 2025'in ilk üç ayında bununla karşılaştığını söylüyor.
Android cihazlar indirimli fiyatlarla satılıyor ancak kötü amaçlı yazılımlarla dolu. Kaynak: Hovatek
Siber güvenlik firması Darktrace'e göre, Triada kötü amaçlı yazılımı ilk olarak 2016'da ortaya çıktı ve WhatsApp, Facebook ve Google Mail gibi finansal uygulamaları ve mesajlaşma uygulamalarını hedef almasıyla biliniyor. Genellikle kötü amaçlı indirmeler ve kimlik avı kampanyaları aracılığıyla iletilir.
Kalinin, "Triada Truva Atı uzun zamandır biliniyor ve hala Android için en karmaşık ve tehlikeli tehditlerden biri olmaya devam ediyor" dedi.
Kaspersky Labs'a göre, bu dolandırıcılığın kurbanı olmaktan kaçınmanın en iyi yolu, cihazları yalnızca meşru dağıtımcılardan satın almak ve satın aldıktan hemen sonra güvenlik çözümleri yüklemektir.
Diğer firmalar da kripto kullanıcılarını hedef alan yeni kötü amaçlı yazılım biçimleri konusunda alarma geçti.
İlgili: Kripto istismarı ve dolandırıcılık kayıpları mart ayında 28,8 milyon dolara düştü
Siber güvenlik firması Threat Fabric, 28 Mart tarihli bir raporda, cihazı ele geçirirken Android kullanıcılarını kripto tohum ifadelerini sağlamaya kandırmak için sahte bir katman başlatabilen yeni bir kötü amaçlı yazılım ailesi bulduğunu söyledi.
Teknoloji devi Microsoft, 18 Mart'ta Google Chrome tarayıcısı için 20 cüzdan uzantısında tutulan kriptoyu hedef alan yeni bir uzaktan erişim truva atı (RAT) bulduğunu söyledi.