Китайские Android-смартфоны поставляются с вирусами, имитирующими WhatsApp или Telegram

Аналитики российской вирусной компании Dr.Web заявили, что проанализировав самые дешевые китайские смартфоны начиная с июня 2024 года, систематически обнаруживали в них вирусы-трояны, замаскированные под предустановленные WhatsApp и Telegram. Эти программы содержат вредоносное программное обеспечение, которое похищает криптовалюту пользователей. Вредоносное ПО, известное как Shibai, было обнаружено в программном обеспечении, предварительно установленном на телефонах. Это ПО заменяет адреса криптокошельков в сообщениях пользователей на адреса злоумышленников, что позволяет им перенаправлять транзакции на свои счета.

Большинство пораженных устройств - это очень бюджетные смартфоны, которые имитируют известные модели, такие как Samsung Galaxy S23/24 Ultra или Huawei P70 Ultra. Устройства маскируют свою настоящую конфигурацию, показывая фальшивые технические характеристики, чтобы ввести пользователей в заблуждение. Также такие устройства могут поставляться с фиктивными программами для теста производительности AIDA64 и CPU-Z, которые значительно завышают показатели.

Хотя практика установки инфицированного ПО на китайские смартфоны не является новой, специалисты говорят о значительном росте таких случаев в последнее время.

Помимо подмены адресов кошельков, вредоносное ПО также собирает личную информацию, включая фотографии и другие изображения с устройства, ища фразы для восстановления доступа к криптокошелькам.

Злоумышленники используют более 60 серверов для управления этой операцией и около 30 доменов для распространения вредоносных программ. За последние два года они получили более 1,6 миллиона долларов в криптовалюте, поэтому их усилия явно окупаются.

Специалисты рекомендуют избегать приобретения дешевых смартфонов из непроверенных источников и всегда проверять подлинность установленных приложений.