В Android-смартфонах нашли новый троян Efimer, способный красть деньги, подменять криптокошельки и собирать пароли к сайтам. О всплеске атак этим летом сообщили в пресс-службе «Лаборатории Касперского».

Фото: «БИЗНЕС Online»

Как объяснили эксперты компании, через вредоносную программу могут похитить и подменить криптокошельки, а с помощью дополнительных скриптов вирус также способен подбирать пароли к WordPress-сайтам и собирать базы электронных адресов для дальнейшей рассылки вредоносных писем.

Отмечается, что злоумышленники атакуют как частных, так и корпоративных пользователей. Обычные пользователи могут стать жертвой мошенников через торрент-файлы, маскирующиеся под популярные фильмы, тогда как для компаний рассылаются фишинговые письма. Летом 2025 года злоумышленники начали активно рассылать троян и по электронной почте.

Чтобы распространять вирус через WordPress-сайты, злоумышленники ищут ресурсы с низкой степенью защиты, подбирают пароли, а затем публикуют на них сообщения с предложением скачать недавно вышедшие фильмы. В сообщениях содержатся ссылки на запароленные архивы с торрент-файлами, внутри которых вредоносное ПО маскируется под обычный проигрыватель.

Ранее в «Лаборатории Касперского» предупреждали о распространении новой версии трояна Triada, который может получать доступ к аккаунтам в мессенджерах и подменять номера. Злоумышленники распространяют вирус через поддельные Android-смартфоны, которые продаются в нелегальных магазинах.