Китайські Android-смартфони постачаються з вірусами, що імітують WhatsApp чи Telegram
Аналітики російської вірусної компанії Dr.Web заявили, що проаналізувавши найдешевші китайські смартфони починаючи з червня 2024 року, систематично виявляли в них віруси-трояни, замасковані під передвстановлені WhatsApp та Telegram. Ці програми містять шкідливе програмне забезпечення, яке викрадає криптовалюту користувачів. Шкідливе ПЗ, відоме як Shibai, було виявлено в програмному забезпеченні, попередньо встановленому на телефонах. Це ПЗ замінює адреси криптогаманців у повідомленнях користувачів на адреси зловмисників, що дозволяє їм перенаправляти транзакції на свої рахунки.
Більшість уражених пристроїв — це дуже бюджетні смартфони, які імітують відомі моделі, такі як Samsung Galaxy S23/24 Ultra або Huawei P70 Ultra. Пристрої маскують свою справжню конфігурацію, показуючи фальшиві технічні характеристики, щоб ввести користувачів в оману. Також такі пристрої можуть поставлятися з фіктивними програмами для тесту продуктивності AIDA64 та CPU-Z, які значно завищують показники.
Приклад сторінок таких телефонів на китайському маркетплейсі. Ілюстрація: x.com
Хоча практика встановлення інфікованого ПЗ на китайські смартфони не є новою, фахівці кажуть про значне зростання таких випадків останнім часом.
Крім підміни адрес гаманців, шкідливе ПЗ також збирає особисту інформацію, включаючи фотографії і інші зображення з пристрою, шукаючи фрази для відновлення доступу до криптогаманців.
Зловмисники використовують понад 60 серверів для управління цією операцією та близько 30 доменів для розповсюдження шкідливих програм. За останні два роки вони отримали понад 1,6 мільйона доларів у криптовалюті, тож їх зусилля явно окупаються.
Фахівці рекомендують уникати придбання дешевих смартфонів з неперевірених джерел і завжди перевіряти автентичність встановлених додатків.
Джерело: thehackernews.com
