在当今数字化时代,手机已经成为我们日常生活中不可或缺的一部分。随着加密货币的流行,黑客们也在不断寻找新的方式来窃取用户的资产。最近,网络安全公司卡巴斯基指出,假冒的安卓智能手机在网上被出售,并且这些手机中预装了专为窃取加密货币和其他敏感数据而设计的恶意软件。本文将深入探讨这一现象,帮助用户识别并防范此类威胁。 假冒手机:低价的陷阱 卡巴斯基的报告指出,这些假冒手机以低于市场价格的方式出售,吸引了大量消费者。然而,消费者在享受低价的同时,却可能未曾意识到设备中隐藏的安全隐患。
卡巴斯基的专家表示,这些手机上预装的是一种名为Triada特洛伊木马的恶意软件,它能够感染手机的每一个进程,从而让攻击者对设备拥有几乎无限的控制权。 Triada恶意软件的危害 Triada在2016年首次被发现,随着时间推移,它已经发展成为一个复杂而危险的威胁。这种恶意软件非常擅长针对金融应用及社交媒体应用,如WhatsApp、Facebook和Google邮件等。恶意软件不仅可以窃取用户的加密货币账户信息,还能够通过替换钱包地址的方式直接窃取用户的资产。卡巴斯基的专家Dmitry Kalinin指出,黑客已经通过这种手段转移了约27万美元的各种加密货币,且这一金额可能要远高于此,因为他们还针对了一些不可追踪的加密货币,如Monero。 感染途径和供货链问题 Triada程序通过在智能手机的固件中隐藏实现感染,并且这种感染可能在设备到达用户手中之前就已经发生。
这意味着,在线卖家可能并不意识到他们出售的设备中存在这种定时炸弹。正如Kalinin所说,假冒手机的供应链在某个环节被攻破,这使得商家无法察觉到他们销售的设备中潜藏的恶意软件。 目前,卡巴斯基的研究人员已经确认在不同国家通过这一骗局感染的用户数量达到2600人,其中大多数用户是在2025年头三个月中遭遇问题。 如何防范此类诈骗 为了避免成为此类诈骗的受害者,专家建议消费者应当仅从合法的分销商处购买设备,并在购买后立即安装安全解决方案。此外,用户还应定期检查自己的手机,以确保没有未经授权的应用程序和文件。 监测网络安全的其他方法 除了Triada恶意软件,其他安全公司也开始对针对加密货币用户的新形式恶意软件发出警报。
比如,Threat Fabric最近发现了一种新型恶意软件,它能够通过虚假的覆盖层欺骗安卓用户,从而获取他们的加密货币种子短语。此外,微软在3月18日也发现了一种针对谷歌Chrome浏览器的远程访问木马(RAT),它能针对20种钱包扩展进行攻击。 结论 假冒手机中的恶意软件不仅危害用户的资产安全,还会影响到个人信息的隐私保护。为此,消费者应提高警惕,在购买手机时一旦发现价格明显低于市场价时,务必谨慎对待。同时,切勿轻信未经验证的销售渠道。 在无时无刻都在受到网络威胁的时代,用户的安全意识显得尤为重要。
了解最新的安全威胁和防护措施,才能够更好地保护自己的财产和隐私。只有通过不断的学习和警惕,才能在这一信息爆炸的时代中,安全使用我们的智能设备。
