Chińskie smartfony z Androidem dostarczają wirusy, które podszywają się pod WhatsApp lub Telegram

Analitycy rosyjskiej firmy zajmującej się wirusami Dr.Web stwierdzili, że analizując najtańsze chińskie smartfony od czerwca 2024 roku, systematycznie znajdowali w nich wirusy trojany, ukryte pod preinstalowanymi WhatsApp i Telegram. Te aplikacje zawierają złośliwe oprogramowanie, które kradnie kryptowaluty użytkowników. Złośliwe oprogramowanie, znane jako Shibai, zostało wykryte w oprogramowaniu preinstalowanym na telefonach. To oprogramowanie zamienia adresy kryptowalut w wiadomościach użytkowników na adresy przestępców, co pozwala im przekierowywać transakcje na swoje konta.

Większość dotkniętych urządzeń to bardzo budżetowe smartfony, które imitują znane modele, takie jak Samsung Galaxy S23/24 Ultra lub Huawei P70 Ultra. Urządzenia maskują swoją prawdziwą konfigurację, pokazując fałszywe specyfikacje techniczne, aby wprowadzić użytkowników w błąd. Takie urządzenia mogą również być dostarczane z fałszywymi aplikacjami do testowania wydajności AIDA64 i CPU-Z, które znacząco zawyżają wyniki.

Chociaż praktyka instalacji zainfekowanego oprogramowania na chińskich smartfonach nie jest nowa, eksperci mówią o znacznym wzroście takich przypadków w ostatnim czasie.

Oprócz podmiany adresów portfeli, złośliwe oprogramowanie gromadzi również dane osobowe, w tym zdjęcia i inne obrazy z urządzenia, szukając fraz do odzyskiwania dostępu do kryptowalut.

Przestępcy korzystają z ponad 60 serwerów do zarządzania tą operacją oraz około 30 domen do dystrybucji złośliwych programów. W ciągu ostatnich dwóch lat zdobyli ponad 1,6 miliona dolarów w kryptowalutach, więc ich działania wyraźnie się opłacają.

Specjaliści zalecają unikanie zakupu tanich smartfonów z niezweryfikowanych źródeł oraz zawsze sprawdzanie autentyczności zainstalowanych aplikacji.