В последние месяцы специалисты по кибербезопасности снова бьют тревогу: на российском рынке участились случаи продажи заражённых Android-смартфонов, которые сразу после включения начинают тайно работать на злоумышленников. Эти устройства, продаваемые через так называемые «серые» или теневые онлайн-магазины, уже заразили тысячи пользователей вредоносным ПО, известным как Triada.
Что такое Triada и почему это опасно?
Triada — это сложный троянский вирус, впервые обнаруженный в 2016 году. Изначально он был нацелен на проникновение в систему Android-устройств с целью установки других вредоносных программ, скрытой отправки СМС и кражи данных. В 2019 году о Triada практически перестали говорить — угрозу считали ликвидированной. Однако, как выяснилось, она просто затаилась.
В 2024–2025 годах вирус вернулся в новом обличии и с новой стратегией. Теперь он встраивается прямо в прошивку смартфона, то есть в базовую операционную систему, которая запускается при включении устройства. Это делает Triada практически неуничтожимым — даже сброс к заводским настройкам не поможет. Такая интеграция позволяет вирусу находиться в фоновом режиме и выполнять команды злоумышленников, не выдавая себя.
Как смартфоны заражаются до покупки
По данным «Лаборатории Касперского», основной способ распространения Triada — это предустановка вируса в прошивку телефонов на этапе производства или перепрошивки, что часто делается в неофициальных или подпольных мастерских. Заражённые смартфоны затем поступают в продажу через теневые каналы: онлайн-магазины без лицензий, маркетплейсы с сомнительными продавцами, «серые» торговые точки.
Важно понимать: даже сами продавцы могут не знать, что предлагают заражённую продукцию. Мошенники часто используют сложные схемы, чтобы подменить прошивку на складах или в логистических центрах. Это означает, что конечный покупатель получает на руки смартфон, который изначально «подконтролен» злоумышленникам.
Что делает вирус Triada на заражённом устройстве
После активации смартфона вирус начинает действовать незаметно. Вот основные функции, которые он может выполнять:
- Кража персональных и финансовых данных. Triada получает доступ к SMS-сообщениям, контактам, учетным записям, банковским приложениям, данным для входа на сайты и в соцсети.
- Отправка сообщений от имени пользователя. Вирус может тайно отправлять SMS на платные номера или участвовать в рассылке спама.
- Блокировка интернет-соединения. При необходимости Triada может ограничить доступ к определённым сайтам или сетевым функциям, что позволяет скрывать свою активность.
- Мониторинг поисковых запросов. Вирус следит за тем, что пользователь ищет в интернете, анализирует интересы и поведение.
- Слежка за действиями в браузере. Это позволяет красть логины, пароли, данные банковских карт, информацию из переписок.
- Кража криптовалюты. Самый тревожный момент — Triada может перехватывать данные криптокошельков, подменять адреса для переводов, а также передавать доступ к кошелькам злоумышленникам.
Масштабы проблемы
По данным специалистов, жертвами этой схемы стали уже более 2 600 человек, в основном на территории России. Причём эта цифра — только верхушка айсберга: не все пользователи замечают подозрительную активность на своих устройствах, а многие не связывают проблемы с конкретной покупкой смартфона.
Общий ущерб от действий Triada оценили в 270 000 долларов — именно столько было переведено с криптовалютных кошельков пользователей на счета злоумышленников в период с июня 2024 года по март 2025 года. Это значительные потери, особенно учитывая, что речь идёт о цифровых активах, которые сложнее отследить и вернуть.
Почему это важно — и как не попасться
Основная проблема заключается в том, что обычный пользователь не может визуально или программно определить, заражён ли его смартфон. Даже антивирусы не всегда способны обнаружить угрозу, встроенную в прошивку. Более того, при глубоких правах системы (root-доступе) троян может перехватывать работу самой системы безопасности и подделывать отчёты о проверке.
Чтобы обезопасить себя, эксперты рекомендуют:
- Покупать смартфоны только у официальных дилеров. Это снижает риск получения устройства с вредоносной прошивкой.
- Не доверять чрезмерно дешёвым предложениям. Если смартфон стоит значительно ниже рынка — это повод задуматься.
- Изучать отзывы о продавце. Обратите внимание на жалобы, особенно на непонятные баги, быстрый разряд батареи, перегрев.
- Использовать двухфакторную аутентификацию. Даже если вирус украдёт логин и пароль, это усложнит задачу злоумышленнику.
- Хранить криптовалюту в аппаратных кошельках. Это надёжнее, чем мобильные приложения, особенно на небезопасных устройствах.
Как не стать жертвой вредоносных смартфонов – руководство для новичков
Хотя основная новость фокусируется на последствиях, не раскрыта тема профилактики — как обычному человеку избежать подобных ситуаций. Ниже краткое руководство.
Проверка нового смартфона на безопасность
- Первый запуск
При первом включении не подключайтесь сразу к интернету. Отключите Wi-Fi и мобильные данные. Настройте устройство в «офлайн»-режиме. Это даст время проверить базовые функции. - Проверьте установленные приложения
Перейдите в настройки → «Приложения» → «Все приложения» и обратите внимание на неизвестные программы, особенно с системными правами. Если есть подозрительные имена (на китайском или с непонятными аббревиатурами) — повод насторожиться. - Установите антивирус
Даже если он не гарантирует 100% защиту от встроенного трояна, он может выявить подозрительные процессы и активность приложений. - Отслеживайте сетевую активность
Приложения вроде NetGuard или GlassWire помогают отследить, какие программы выходят в интернет и сколько данных потребляют. - Ограничьте доступ к разрешениям
Не давайте системным приложениям доступ к контактам, камере, местоположению и особенно к SMS, если в этом нет необходимости.
Заключение
Возвращение Triada — тревожный сигнал о том, насколько изощрёнными стали методы кибермошенничества. Под видом обычных смартфонов люди получают устройства-шпионы, которые могут нанести финансовый и информационный ущерб. Особенно уязвимы пользователи, увлечённые криптовалютой: трояны вроде Triada с лёгкостью перехватывают данные и «переводят» деньги в карманы злоумышленников.
Безопасность в цифровом мире требует не только технических знаний, но и внимательности. Подходите ответственно к выбору гаджетов — и ваш кошелёк, и ваши данные будут в безопасности.
