TechFlow 소식, 4월 3일 코인데스크 보도에 따르면 사이버보안 기업 카스퍼스키 연구소는 온라인에서 저렴한 가격으로 판매되고 있는 악성 소프트웨어가 사전 설치된 위조 안드로이드 휴대폰 수천 대를 발견했다. 이 장치들은 트라이아다(Triada) 트로이 목마에 감염되어 암호화폐 및 기타 민감한 데이터를 도난당할 위험이 있다.
카스퍼스키 전문가 드미트리 칼리닌(Dmitry Kalinin)에 따르면 공격자들은 지갑 주소를 변조하는 방식을 통해 약 27만 달러 상당의 다양한 암호화폐를 성공적으로 탈취했으며 실제 피해 금액은 모네로(Monero) 등 프라이버시 코인을 표적으로 삼았기 때문에 더 클 수 있다. 현재까지 확인된 감염 사례는 2600건이며 대부분 러시아 지역에 집중돼 있다. 해당 트로이 목마는 사용자가 장치를 받기 전에 펌웨어에 침투해 이중 인증 문자메시지를 가로채고 계정 정보를 탈취할 수 있다.
카스퍼스키는 사용자들이 합법적인 경로를 통해서만 기기를 구매할 것을 권고하며, 구입 후 즉시 보안 솔루션을 설치할 것을 제안했다.




