Los piratas informáticos venden teléfonos falsificados con malware criptográfico de robo
La firma de ciberseguridad Kaspersky dice que ha descubierto miles de teléfonos inteligentes Android falsificados vendidos en línea con malware preinstalado diseñado para robar criptografía y otros datos confidenciales.
Los dispositivos Android se venden a precios reducidos, dijo la firma de ciberseguridad Kaspersky Labs en un comunicado del 1 de abril, pero están plagados de una versión del troyano Triada que infecta a todos los procesos y les da a los atacantes “control casi ilimitado” sobre el dispositivo.
Dmitry Kalinin, un experto en ciberseguridad en Kaspersky Labs, dijo que una vez que el troyano otorga a los atacantes acceso a dispositivos, pueden robar criptografía reemplazando las direcciones de la billetera.
“Los autores de la nueva versión de Triada están monetizando activamente sus esfuerzos; a juzgar por el análisis de las transacciones, pudieron transferir alrededor de $ 270,000 en varias criptomonedas a sus billeteras criptográficas”, dijo.
“Sin embargo, en realidad, esta cantidad puede ser mayor; los atacantes también atacaron a Monero, una criptomoneda que no es rastreable”.
Entre las otras capacidades del troyano se encuentran la información de la cuenta del usuario e interceptan textos entrantes y salientes, incluida la autenticación de dos factores.
El troyano penetra en el firmware de los teléfonos inteligentes incluso antes de que el teléfono llegue a los usuarios, y algunos vendedores en línea podrían no estar al tanto de la bomba de tiempo de tic en el dispositivo, según Kalinin.
“Probablemente, en una de las etapas, la cadena de suministro se ve comprometida, por lo que las tiendas ni siquiera sospechan que están vendiendo teléfonos inteligentes con Triada”, dijo.
En esta etapa, los investigadores de Kaspersky dicen que han encontrado 2.600 infecciones confirmadas a través de esta estafa en diferentes países, y la mayoría de los usuarios en Rusia lo encontraron en los primeros tres meses de 2025.
Los dispositivos Android se venden a precios reducidos pero están plagados de malware. Fuente: Hovatek
El malware Triada surgió por primera vez en 2016 y es conocido por apuntar a aplicaciones financieras y aplicaciones de mensajería como WhatsApp, Facebook y Google Mail, según la firma de seguridad cibernética DarkTrace. Generalmente se entrega a través de descargas maliciosas y campañas de phishing.
“El troyano Triada ha sido conocido durante mucho tiempo, y sigue siendo una de las amenazas más complejas y peligrosas para Android”, dijo Kalinin.
La mejor manera de evitar ser víctima de esta estafa es solo comprar dispositivos de distribuidores legítimos e instalar soluciones de seguridad inmediatamente después de la compra, según Kaspersky Labs. Otras empresas también han aumentado la alarma sobre nuevas formas de malware dirigidos a usuarios de criptografía. Relacionado: Exploit criptográfico, las pérdidas de estafa caen a $ 28.8 millones en marzo después de febrero Spike La firma de ciberseguridad amenaza Fabric dijo en un informe del 28 de marzo que encontró una nueva familia de malware que puede lanzar una superposición falsa para engañar a los usuarios de Android para que proporcionen sus frases criptográficas de semillas a medida que se hace cargo del dispositivo. El 18 de marzo, el gigante tecnológico Microsoft dijo que encontró un nuevo troyano de acceso remoto (rata) que se dirige a la criptografía de 20 extensiones de billetera para el navegador Google Chrome. Revista: Mystery Celeb Memecoin Scam Factory, HK Firma Dumps Bitcoin: Asia Express
