В середине 2024 года на рынок начали поступать недорогие Android-устройства китайского производства, которые, как выяснилось, представляют серьёзную угрозу для пользователей, интересующихся цифровыми активами. На смартфоны уже с завода устанавливаются вредоносные программы, маскирующиеся под популярные мессенджеры. Об этом сообщили специалисты компании «Доктор Веб», исследовавшие цепочки поставок.
По информации российских специалистов, злоумышленники напрямую вмешиваются в программное обеспечение, предустанавливаемое на новых телефонах, внедряя вредоносные версии WhatsApp и Telegram. Эти поддельные приложения работают как «клипер» — вредонос, перехватывающий криптовалютные адреса и заменяющий их на нужные атакующим. Представители «Доктор Веб» уточнили, что вредоносная программа размещалась прямо в коде предустановленного мессенджера, что затрудняет её обнаружение обычными пользователями.
В числе заражённых устройств оказались модели, внешне копирующие флагманские телефоны известных брендов. Среди них — S23 Ultra, S24 Ultra, Note 13 Pro и P70 Ultra. При этом эксперты обратили внимание, что устройства не имеют никакого отношения к Samsung или Huawei, а выпускаются под другими марками, в частности, под названием SHOWJI. Эти телефоны используют программы, подменяющие сведения о характеристиках. С их помощью пользователю демонстрируются вымышленные данные об операционной системе, объёме памяти и других параметрах, чтобы создать иллюзию покупки современного гаджета.
Разработчики вредоносного кода применили проект с открытым кодом под названием LSPatch. Эта технология даёт возможность встраивать вредоносные функции в легитимные программы, не вызывая подозрений со стороны системы безопасности. Троян, получивший имя Shibai, способен внедряться в десятки приложений. По подсчётам специалистов, изменены были не менее 40 программ. В список попали не только мессенджеры, но и популярные утилиты — например, для считывания QR-кодов.
Специалисты «Доктор Веб» подчёркивают, что инцидент говорит о повышении масштабов атак: речь идёт уже не о заражении через загрузку сомнительных файлов, а о целенаправленном внедрении вредоносного ПО на стадии сборки устройств. Это создаёт угрозу даже для тех, кто никогда не устанавливает сторонние приложения и старается соблюдать цифровую осторожность.
Оригинал публикации на сайте CISOCLUB: "Дешёвые китайские Android-смартфоны со встроенными вирусами нацелены на пользователей криптовалют".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.