Theo thông báo của PANews ngày 3 tháng 4, dựa trên báo cáo của Cointelegraph, công ty an ninh mạng Kaspersky cho biết đã phát hiện hàng ngàn điện thoại Android giả được bán trực tuyến đã được cài sẵn phần mềm độc hại, nhằm mục đích đánh cắp crypto và các dữ liệu nhạy cảm khác. Trong số các thiết bị Android được bán với giá thấp này, chứa một biến thể của virus Trojan Triada, virus này có thể nhiễm vào tất cả các quy trình, cho phép kẻ tấn công "gần như hoàn toàn kiểm soát" thiết bị. Một khi kẻ tấn công truy cập thiết bị thông qua virus Trojan này, chúng có thể thay thế địa chỉ ví để đánh cắp crypto. Ngoài ra, virus này còn có thể đánh cắp thông tin tài khoản người dùng và chặn tin nhắn SMS, bao gồm cả tin nhắn xác thực hai yếu tố. Tính đến hiện tại, đã có 2600 trường hợp nhiễm bệnh được xác nhận liên quan đến âm mưu này ở các quốc gia khác nhau, trong đó phần lớn là người dùng Nga đã "trúng kế" trong ba tháng đầu năm 2025. Để tránh trở thành nạn nhân của các âm mưu như vậy, cách tốt nhất là chỉ mua thiết bị từ các nhà phân phối hợp pháp và ngay lập tức cài đặt giải pháp bảo mật sau khi mua.