Добавить в корзинуПозвонить
Найти в Дзене
3DNews
106,3 тыс подписчиков

Компания «Доктор Веб» выявила атаки на WhatsApp в поддельных версиях брендовых Android-смартфонов

15
2 мин
Компания «Доктор Веб» выпустила бюллетень, оповещающий о бэкдорах в системных разделах некоторых Android-смартфонах. Утверждается, что уязвимыми являются подделки, имитирующие гаджеты известных брендов. На них могут запускаться троянские программы, способные исполнять произвольный код в мессенджерах WhatsApp и WhatsApp Business. «Эпидемия» обращений в антивирусную лабораторию «Доктор Веб» началась в июле — речь шла о заражённых копиях устройств известных брендов, причём вместо заявленной на них ОС Android 10 на самом деле установлена Android 4.4.2, уже практически не используемая. Известно о смартфонах с названиями, созвучными популярным моделям ряда производителей: P48pro, radmi note 8, Note30u, Mate40. Как сообщают эксперты по кибербезопасности, злоумышленниками могут использоваться различные сценарии атак, в том числе — перехват чатов и кража содержащейся в них информации. Кроме того, возможна организация спам-рассылок другим абонентам и реализация мошеннических схем. В компании отм

Компания «Доктор Веб» выпустила бюллетень, оповещающий о бэкдорах в системных разделах некоторых Android-смартфонах. Утверждается, что уязвимыми являются подделки, имитирующие гаджеты известных брендов. На них могут запускаться троянские программы, способные исполнять произвольный код в мессенджерах WhatsApp и WhatsApp Business.

Источник изображения: Доктор Веб
Источник изображения: Доктор Веб

«Эпидемия» обращений в антивирусную лабораторию «Доктор Веб» началась в июле — речь шла о заражённых копиях устройств известных брендов, причём вместо заявленной на них ОС Android 10 на самом деле установлена Android 4.4.2, уже практически не используемая. Известно о смартфонах с названиями, созвучными популярным моделям ряда производителей: P48pro, radmi note 8, Note30u, Mate40.

Как сообщают эксперты по кибербезопасности, злоумышленниками могут использоваться различные сценарии атак, в том числе — перехват чатов и кража содержащейся в них информации. Кроме того, возможна организация спам-рассылок другим абонентам и реализация мошеннических схем. В компании отмечают, что подобные угрозы — не единственный фактор риска. Хотя производители заявляют использование актуальной и безопасной версии ОС Android, на самом деле в подделках применяются устаревшие варианты с многочисленными уязвимостями.

«Наиболее вероятным источником появления вредоносных приложений в системном разделе атакованных устройств выступает представитель известного на протяжении многих лет семейства троянов Android.FakeUpdates. Злоумышленники встраивают их в различные системные модули — программу обновления прошивки, приложение настроек или компоненты, отвечающие за графический интерфейс системы. В процессе работы они выполняют разнообразные Lua-скрипты, с помощью которых, в частности, способны загружать и устанавливать другое ПО», — говорится в сообщении «Доктор Веб».

«Доктор Веб» советует приобретать гаджеты в официальных магазинах или у надёжных поставщиков. Это крайне важно, так как в свете перехода на параллельный импорт ряда популярных брендов рынок неизбежно столкнётся с ростом импорта подделок. Кроме того, рекомендуется регулярно обновлять операционную систему и использовать специализированное антивирусное ПО.

Больше интересных новостей на сайте 3DNews:
Производителям чипов из Южной Кореи придётся выбирать между технологиями США и рынком Китая
«Яндекс» впервые в своей истории поменяет адрес главной страницы
Альтернативные приложения «Сбера» и ВТБ заблокировали в Apple App Store

Кибербезопасность
25,6 тыс интересуются