Kaspersky, perusahaan keamanan siber terkemuka, menemukan ribuan ponsel Android palsu yang dijual online dengan malware terpasang. Perangkat ini berbahaya karena dirancang untuk mencuri cryptocurrency dan data pribadi pengguna.
Peneliti Kaspersky mengonfirmasi 2.600 kasus infeksi akibat penipuan ini di berbagai negara, dengan sebagian besar korban berada di Rusia selama tiga bulan pertama tahun 2025.
Ponsel Android ini dijual dengan harga diskon, tetapi menyembunyikan Triada Trojan yang menginfeksi perangkat dan memberi peretas kendali penuh. Kaspersky Labs pakar keamanan Dmitry Kalinin menjelaskan bahwa setelah Trojan mengakses perangkat, penyerang bisa mencuri crypto dengan mengganti alamat dompet.
Trojan ini menyusup ke firmware perangkat bahkan sebelum ponsel sampai ke tangan pengguna. Beberapa penjual online mungkin tidak menyadari ancaman tersembunyi ini, yang telah menghasilkan sekitar US$270.000 dalam berbagai crypto yang tak terdeteksi, termasuk Monero yang sulit dilacak.
