Предустановленный вирус в Android-смартфонах крадёт криптовалюту

Похоже, владельцы дешёвых Android-смартфонов получили не просто гаджет, а настоящий троян! Эксперты из Kaspersky Labs раскопали хитроумную схему: тысячи поддельных устройств прямо с завода напичканы зловредом Triada. Эта коварная программа тихо сидит в прошивке, ворует криптовалюту и личные данные, а пользователи даже не догадываются, что их телефоны работают на тёмную сторону.

Фейковые Android’ы атакуют

По данным Kaspersky, жулики распространяют заражённые смартфоны по заниженной цене, привлекая наивных покупателей. Главная фишка этого вредоноса – он залезает так глубоко в систему, что удалить его стандартными методами невозможно. Triada спокойно меняет адреса криптокошельков, перехватывает двухфакторную аутентификацию и даже шпионит за пользователями.

Как объяснил Дмитрий Калинин, эксперт по кибербезопасности, мошенники уже увели крипты на сумму более $270,000. Но реальная цифра может быть гораздо выше – особенно если учесть, что в деле замешан Monero, а этот койн славится анонимностью.

Любопытный нюанс: вирус проникает в смартфоны ещё на этапе производства или доставки. Это значит, что даже продавцы могут не подозревать, что торгуют заражёнными устройствами! Пока что специалисты выявили около 2600 случаев заражения в разных странах, но особенно много их оказалось в России за первый квартал 2025 года.

Triada – ветеран тёмных делишек

Эта зараза впервые засветилась ещё в 2016 году и с тех пор прокачалась до топового уровня. В прошлом она атаковала приложения для финансов и мессенджеры вроде WhatsApp, Facebook и Gmail, но теперь её основной фокус – крипта.

Эксперты советуют покупателям быть начеку: брать телефоны только у проверенных продавцов и сразу после покупки устанавливать мощные антивирусные решения. Тем временем, другие компании по кибербезопасности тоже фиксируют рост угроз для криптовалютчиков.

Так, Threat Fabric недавно предупредили о новом вирусе, который умеет подменять интерфейс приложений и вытаскивать seed-фразы кошельков. А Microsoft зафиксировали свежий троян, крадущий данные из 20 разных Chrome-расширений для хранения криптовалют.

Пока одни мошенники промышляют заражёнными смартфонами, другие активно используют DDoS-атаки, причём уже не просто ради фана. Эксперты из Netscout предупреждают: распределённые атаки на отказ в обслуживании (DDoS) превратились в мощное оружие геополитических баталий.

Согласно последнему отчёту Netscout, только во второй половине 2024 года зафиксировано почти 9 миллионов DDoS-атак, что на 12,7% больше, чем в первой половине года. В итоге за 2024-й общее число атак достигло 16,8 миллионов – на 30% больше, чем в 2023 году!

Главные эпицентры атак – Латинская Америка и Азиатско—Тихоокеанский регион, где их количество выросло на 30% и 20% соответственно.

DDoS как инструмент хаоса

Эти атаки уже не просто способ выбить серверы конкурентов. Сейчас DDoS-атаки всё чаще используются во время выборов, протестов и политических конфликтов, чтобы посеять хаос и подорвать доверие к власти. Исследователи Netscout прямо называют их «точечно-наводимыми цифровыми бомбами«, которые вписываются в современные геополитические стратегии.

Но есть и другая причина роста атак: искусственный интеллект и автоматизация. Теперь даже неопытные хакеры могут запускать мощные DDoS-кампании, поскольку ИИ упрощает работу и помогает обходить защиты типа CAPTCHA.

Как отметил Эшли Стивенсон, технический директор Corero Network Security, «Искусственный интеллект делает из новичков профессионалов в кибератаках«, снижая порог вхождения в этот тёмный бизнес.

Громкие цели хакеров

Среди жертв таких атак оказалась даже соцсеть X (Twitter). В августе 2024-го её «уронили» во время интервью Илона Маска с Дональдом Трампом, а в марте 2025-го на платформу снова накатили мощную атаку. Тогда ответственность взяла на себя российская хак-группа «Dark Storm», заявив, что их мотивы «не были политическими«. Но верится в это с трудом.

Google подозревается в цензуре Bitcoin-разработчиков

А пока хакеры устраивают киберхаос, Google внезапно блокирует ключевой канал общения Bitcoin-разработчиков.

2 апреля Google пометил Bitcoin Development Mailing List как спам и временно отключил его. Эта рассылка – важнейшая площадка для обсуждения изменений в Bitcoin-протоколе, и её блокировка вызвала бурю возмущений в криптосообществе.

Bitcoin-разработчик Брайан Бишоп предположил, что это была спланированная атака с массовыми жалобами на контент. Подобные схемы цензуры уже использовались против каналов на YouTube, X и TikTok.

После нескольких часов блокировки Google всё же разблокировал рассылку, но вопросы остались. Джек Дорси, сооснователь Twitter и Bitcoin-энтузиаст, даже обратился к CEO Google Сундару Пичаи с просьбой разобраться, не была ли это попытка целенаправленной цензуры.

Криптокомьюнити решило не паниковать и продолжит использовать Google Groups, но теперь стало ясно, что даже самые старые и надёжные платформы могут внезапно превратиться в инструмент давления.