La società di cybersecurity Kaspersky ha dichiarato di aver scoperto migliaia di smartphone Android contraffatti e venduti online con un malware preinstallato progettato per rubare crypto e altri dati sensibili. 

I dispositivi Android sono venduti a prezzi ridotti, ha dichiarato la società di cybersecurity Kaspersky Labs in un comunicato del 1° aprile, ma sono infarciti di una versione del Trojan Triada che infetta ogni processo e dà agli aggressori “un controllo quasi illimitato” sul dispositivo. 

Dmitry Kalinin, esperto di cybersecurity presso Kaspersky Labs, ha dichiarato che una volta che il trojan garantisce agli aggressori l'accesso ai dispositivi, essi possono rubare crypto sostituendo gli indirizzi dei wallet. 

“Gli autori della nuova versione di Triada stanno monetizzando attivamente i loro sforzi; a giudicare dall'analisi delle transazioni, sono stati in grado di trasferire circa 270.000 $ in varie criptovalute nei loro crypto wallet”, ha dichiarato. 

“Tuttavia, in realtà, l'importo potrebbe essere maggiore; gli aggressori hanno preso di mira anche Monero, una criptovaluta non rintracciabile”.

Tra le altre capacità del trojan vi sono il furto di informazioni relative all'account dell'utente e l'intercettazione dei testi in entrata e in uscita, compresa l'autenticazione a due fattori. 

Il trojan penetra nel firmware dello smartphone ancor prima che il telefono raggiunga gli utenti e, secondo Kalinin, alcuni venditori online potrebbero non essere nemmeno a conoscenza della bomba a orologeria contenuta nel dispositivo.

“Probabilmente, in una delle fasi, la catena di fornitura è compromessa, quindi i negozi potrebbero non sospettare nemmeno di vendere smartphone con Triada”, ha dichiarato. 

Al momento, i ricercatori di Kaspersky affermano di aver trovato 2.600 infezioni confermate attraverso questa truffa in diversi Paesi, con la maggior parte degli utenti in Russia colpiti nei primi tre mesi del 2025.

Cryptocurrencies, Wallet, Malware, Hackers, Scams

 I dispositivi Android vengono venduti a prezzi ridotti ma sono pieni di malware. Fonte: Hovatek

Secondo la società di cybersecurity Darktrace, il malware Triada è emerso per la prima volta nel 2016 ed è noto per aver preso di mira applicazioni finanziarie e app di messaggistica come WhatsApp, Facebook e Google Mail. Viene generalmente distribuito attraverso download dannosi e campagne di phishing. 

“Il Trojan Triada è noto da molto tempo e rimane ancora una delle minacce più complesse e pericolose per Android”, ha dichiarato Kalinin. 

Secondo Kaspersky Labs, il modo migliore per evitare di cadere vittima di questa truffa è acquistare dispositivi solo da distributori legittimi e installare soluzioni di sicurezza subito dopo l'acquisto. 

Anche altre aziende hanno lanciato l'allarme sulle nuove forme di malware che colpiscono gli utenti crypto. 

Correlato: A marzo le perdite dovute a exploit e scam crypto sono scese a $28,8M

In un report del 28 marzo, la società di cybersecurity Threat Fabric ha dichiarato di aver trovato una nuova famiglia di malware in grado di lanciare un falso overlay per ingannare gli utenti Android e indurli a fornire le loro seed phrase mentre prende il controllo del dispositivo.

Il 18 marzo, il gigante tecnologico Microsoft ha dichiarato di aver trovato un nuovo remote access trojan” (RAT) che prende di mira le crypto contenute in 20 estensioni di wallet per il browser Google Chrome.