/https://www.html.it/app/uploads/2025/04/malware-telefoni.jpg "Smartphone contraffatti venduti online con malware installati")
Ricercatori di Kaspersky hanno recentemente scoperto la vendita online di migliaia di smartphone Android contraffatti, già infettati da un malware preinstallato progettato per sottrarre criptovalute e altre informazioni sensibili.
Secondo quanto dichiarato dall'azienda di sicurezza informatica, questi dispositivi sono venduti a prezzi significativamente inferiori rispetto a quelli originali, ma al loro interno si trova una versione del Trojan Triada, che infetta ogni processo del telefono e permette agli aggressori di avere un "controllo quasi totale" sul dispositivo.
Dmitry Kalinin, esperto di sicurezza informatica di Kaspersky, ha spiegato che una volta che il trojan ottiene l'accesso al dispositivo, gli attaccanti possono sottrarre criptovalute modificando gli indirizzi dei wallet. Kalinin ha sottolineato che gli autori di questa nuova versione di Triada stanno attivamente monetizzando la loro attività criminale, riuscendo a trasferire circa 270.000 dollari in criptovalute nei loro portafogli. Tuttavia, l'esperto ha precisato che questa cifra potrebbe essere ancora maggiore, considerando che gli aggressori hanno preso di mira anche Monero, una criptovaluta difficile da tracciare.
Il malware ruba anche dati e informazioni
Oltre al furto di criptovalute, il Trojan Triada è in grado di rubare informazioni sugli account utente e intercettare SMS in entrata e in uscita, inclusi i codici per l'autenticazione a due fattori. Kalinin ha aggiunto che il malware penetra nel firmware del dispositivo già prima che lo smartphone arrivi nelle mani dell'utente, il che significa che alcuni venditori online potrebbero non essere nemmeno consapevoli del pericolo che stanno vendendo.
Secondo le stime di Kaspersky, almeno 2.600 dispositivi sono stati infettati da questa truffa in vari paesi, con un numero particolarmente alto di utenti colpiti in Russia nei primi tre mesi del 2025. Il malware Triada è noto dal 2016 e solitamente colpisce applicazioni finanziarie e di messaggistica, come WhatsApp, Facebook e Google Mail. Viene diffuso attraverso download dannosi e campagne di phishing.
Gli esperti di Kaspersky consigliano di acquistare dispositivi solo da rivenditori affidabili e di installare immediatamente software di sicurezza sui dispositivi appena acquistati. Altre aziende di sicurezza informatica hanno lanciato allarmi simili riguardo alle nuove varianti di malware che prendono di mira gli utenti di criptovalute.
/https://www.html.it/app/uploads/2025/04/apple-zero-day-.jpg)
/https://www.html.it/app/uploads/2025/04/4chan.jpg)
/https://www.html.it/app/uploads/2025/04/defender.jpg)
