Мошенники запустили в продажу смартфоны с вирусами

Эксперты компании «Доктор Веб» выявили мошеннические приложения, встроенные в предустановленное программное обеспечение некоторых новых смартфонов на рынке.

Как пояснили специалисты, вредоносный код был добавлен к популярному мессенджеру, сообщает ИА DEITA.RU.

С июня 2024 года в вирусную лабораторию начали поступать обращения от клиентов на недавно приобретенные устройства с ОС Android. При сканировании системного раздела прошивки было обнаружено подозрительное приложение, маскирующееся под мессенджер WhatsApp*.

Анализ показал, что такие случаи не являются единичными и указывают на мошенническую цепочку, связанную с кражей криптовалюты методом клиппинга. Он представляет собой кражу данных путем перехвата или подмены информации, которую пользователь копирует в буфер обмена. Чаще всего клипперы ищут в буфере адреса криптокошельков.

В большинстве случаев скомпрометированные устройства относились к бюджетному сегменту и имели названия, схожие с моделями известных брендов. Однако их технические характеристики значительно уступали заявленным. Почти треть всех скомпрометированных моделей выпускалась под брендом SHOWJI.

Для защиты аналитики рекомендуют установить антивирус для мобильных устройств, избегать покупки смартфонов с явно завышенными характеристиками по низкой цене, загружать приложения только из проверенных источников, таких как Google Play, RuStore и AppGallery. Также не стоит хранить скриншоты с мнемоническими фразами, паролями и ключами на устройстве в незашифрованном виде.

*WhatsApp принадлежит компании Meta, признанной в России экстремисткой