Kaspersky警告:假安卓手机预装恶意软件窃取加密货币
2025年4月3日消息,网络安全公司Kaspersky近日发布报告称,研究人员发现,数千部在网络上售卖的假冒安卓智能手机被预装了恶意软件。这些低价出售的设备包含了变种Triada特洛伊木马病毒,该病毒专门用于窃取加密货币以及其他敏感数据。Kaspersky指出,这些被感染的安卓手机大多通过非正规渠道进行销售,且一旦被购买和激活,就会带来极大的安全风险。
Triada特洛伊木马病毒能够感染安卓设备中的所有进程,使攻击者几乎完全掌控受害设备。病毒的工作原理是,当恶意软件成功进入设备后,攻击者可以轻松更改加密货币钱包的地址,进而窃取用户的加密资产。除此之外,病毒还具备窃取用户账户信息和拦截短信的能力,尤其是双因素认证(2FA)短信,这意味着一旦攻击者能够拦截这类敏感信息,用户的账户就会暴露在风险之中。
根据Kaspersky的统计数据,截至目前,已有2600起与此骗局相关的确认感染案例,其中大多数受害者为俄罗斯用户,尤其在2025年初的三个月内,感染情况十分严重。专家警告,虽然这些设备价格低廉,吸引了不少消费者,但其中潜藏的安全隐患极为严重,可能让个人数据和财产面临无法挽回的损失。
为了避免成为此类骗局的受害者,Kaspersky建议消费者务必从正规和可信的渠道购买安卓设备。正规经销商能够确保产品的安全性,避免感染恶意软件。同时,购买设备后,用户应立即安装安全防护软件,以增强手机的安全性,防止可能的恶意软件入侵。此外,消费者还应定期检查手机上的应用权限,避免未经授权的应用程序访问敏感信息。
Kaspersky的报告也提醒用户在使用加密货币时要格外小心。尤其是涉及加密钱包和账户安全时,使用强密码和启用双因素认证(2FA)是防止被盗的有效方法。然而,即使采取了这些措施,若设备本身受到恶意软件的侵害,这些防护手段也可能形同虚设。
总的来说,这一事件再次暴露了手机市场中潜在的安全隐患,尤其是低价产品所带来的安全风险。消费者在购买手机时,务必提高警觉,选择安全可靠的品牌和渠道,以免因小失大。
