На ПМЭФ-2025 Михаил Гербер из «Лаборатории Касперского» сообщил о резком росте продаж поддельных Android-устройств, где вредонос «вшит» прямо в системный раздел. Покупатель получает заражённый смартфон в момент распаковки, а не после установки сомнительного APK. 

Как троянец попадает в систему

Фейковые фабрики меняют одну-две буквы в названии официальной прошивки и добавляют модуль Triada — многоступенчатый бэкдор с ROOT-правами. Его почти невозможно удалить без полной перепрошивки. 

Что умеет Triada

  • Крадёт сообщения из мессенджеров и соцсетей
  • Подменяет номера при звонках и SMS
  • Отправляет скрытые сообщения за счёт жертвы
  • Похищает криптовалюту из мобильных кошельков
  • Загружает новые модули для любых задач злоумышленников 

С марта по апрель 2025 года специалисты зафиксировали как минимум 2 600 устройств с предустановленным Triada, 85 % из них — в России. 

Почему люди продолжают покупать фейки

  1. Цена — скидка 20–40 % относительно «официала».
  2. Дефицит популярных моделей; маркетплейсы заполняют «серым» товаром.
  3. Отсутствие проверки IMEI и вариаций прошивок — пользователь верит внешнему виду.

Чек-лист перед покупкой

  1. Покупайте только у авторизованных ритейлеров — брендовые магазины, сертифицированные партнёры.
  2. Проверяйте IMEI на сайте производителя: несоответствие гарантирует подделку.
  3. Сравните версию прошивки: одна лишняя буква TGPMIXN вместо TGPMIXM — тревожный сигнал.
  4. Изучите коробку и аксессуары: шрифт, логотипы, кривой печатный код — красные флаги.
  5. Сканируйте устройство сразу фирменным антивирусом, даже если оно «новое из плёнки».

Что делать, если гаджет уже заражён

  • Сделайте резервную копию фото и контактов на внешний носитель.
  • Установите официальную прошивку с сайта бренда; для неизвестных моделей безопаснее купить новый телефон.
  • Смените все пароли и двухфакторные токены с доверенного устройства.
  • Переведите криптовалюту на холодный кошелёк до очистки.

Android-безопасность: сделайте выводы

Поддельные смартфоны с предустановленным троянцем — реальная угроза, уже вышедшая за рамки форумных страшилок. Уделите пять минут проверке продавца и прошивки — и сэкономите часы, деньги и нервы на восстановление украденных данных.

Поделитесь в комментариях, сталкивались ли вы с фейковыми устройствами и как проверяете смартфоны перед покупкой. Ваш опыт поможет другим избежать ловушки.