
Crypto : Le malware Triada infecte des smartphones Android neufs !
Cheval de Troie. La société de cybersécurité Kaspersky a découvert des milliers de smartphones Android contrefaits vendus en ligne avec des logiciels malveillants préinstallés qui sont conçus pour voler des crypto et d’autres données sensibles. Ces appareils Android vendus à prix réduits sont infectés par une version du cheval de Troie Triada et ce dernier donne aux attaquants un contrôle presque illimité sur l’appareil. Un véritable cauchemar !
- Kaspersky a découvert des milliers de smartphones Android contrefaits avec des logiciels malveillants préinstallés, conçus pour voler des cryptomonnaies.
- Le cheval de Troie Triada est revenu, offrant un contrôle presque illimité aux attaquants et permettant de voler des informations sensibles.

Des smartphones Android infectés par le malware Triada
Selon Dmitry Kalinin, expert en cybersécurité chez Kaspersky Labs, le cheval de Troie Triada permet aux attaquants de voler des cryptomonnaies en remplaçant les adresses des portefeuilles. Les auteurs de cette nouvelle version de Triada ont réussi à transférer environ 270 000 $ en cryptomonnaies vers leurs portefeuilles. Toutefois, ce montant pourrait être plus élevé, car les attaquants ont également ciblé Monero, une crypto intraçable.
Outre le vol de cryptos, ce logiciel peut également voler des informations de compte utilisateur et intercepter les messages entrants et sortants, y compris ceux utilisés pour l’authentification à deux facteurs. Le logiciel malveillant pénètre dans le firmware du smartphone avant même que l’appareil n’atteigne les utilisateurs. Certains vendeurs en ligne pourraient même ne pas être au courant de cette menace.
Dmitry Kalinin explique que la chaîne d’approvisionnement est probablement compromise à un certain stade. Ainsi, les magasins peuvent ne pas se rendre compte qu’ils vendent des smartphones infectés par Triada et à ce jour, les chercheurs de Kaspersky ont trouvé 2 600 infections confirmées dans différents pays. La majorité des utilisateurs touchés se trouvent en Russie.

Le malware Triada est de retour et il veut vos crypto
Le malware Triada a fait son apparition en 2016 et est connu pour cibler les applications financières et de messagerie comme WhatsApp, Facebook et Google Mail. Il est généralement diffusé par le biais de téléchargements malveillants et de campagnes de phishing. Malgré son ancienneté, ce cheval de Troie reste l’une des menaces les plus complexes et dangereuses pour les appareils Android.
Pour éviter de tomber victime de cette arnaque, Kaspersky Labs recommande d’acheter des appareils uniquement auprès de distributeurs légitimes et d’installer des solutions de sécurité immédiatement après l’achat. D’autres entreprises de cybersécurité ont également tiré la sonnette d’alarme concernant de nouvelles formes de logiciels malveillants ciblant les utilisateurs de cryptomonnaies.
La société de cybersécurité Threat Fabric a récemment découvert une nouvelle famille de logiciels malveillants qui peuvent lancer une superposition factice pour inciter les utilisateurs d’Android à fournir leurs phrases de récupération de portefeuille crypto. Le 18 mars, Microsoft a aussi annoncé avoir trouvé un nouveau cheval de Troie d’accès à distance (RAT) qui cible les cryptomonnaies détenues dans 20 extensions de portefeuille pour le navigateur Google Chrome.
Les utilisateurs de bitcoin doivent rester vigilants face aux nouvelles formes de logiciels malveillants qui ciblent leurs actifs numériques. En achetant des appareils auprès de sources fiables et en installant des solutions de sécurité, ils peuvent réduire le risque de tomber victime de ces attaques. De plus, il est essentiel de rester informé des dernières menaces et de prendre des mesures proactives pour protéger ses investissements en cryptomonnaies convoités par des pirates partout sur la planète !
