- Регистрация
- 14.10.13
- Сообщения
- 1,731
- Депозит
- 1,000,000 ₽
- Сделки (гарант)
- 24
Эксперты компании «ДокторВеб» обнаружили предустановленное вредоносное ПО в бюджетных Android-смартфонах, имитирующих известные бренды. Вредоносный код был добавлен в мессенджер WhatsApp и использовался для кражи криптовалют методом клиппинга, который заключается в перехвате и подмене данных из буфера обмена, особенно адресов криптокошельков. С начала июня 2024 года пользователи начали сообщать о проблемах после установки антивируса Dr.Web Security Space на новые устройства.
Расследование показало, что злоумышленники получили доступ к цепочке поставок китайских производителей смартфонов. Большинство скомпрометированных устройств находились в нижнем ценовом сегменте и имели названия, схожие с моделями известных брендов, такими как S23 Ultra и Note 13 Pro. Однако их технические характеристики часто не соответствовали заявленным, так как в прошивке находилось скрытое приложение, позволяющее подменять информацию о характеристиках устройства.
Кроме того, несмотря на указание на установку последней версии Android 14, все устройства работали на базе Android 12. Приложение DevCheck предоставляло более достоверные результаты о технических характеристиках, выявляя попытки производителей ввести пользователей в заблуждение. Треть из исследованных моделей выпускалась под брендом SHOWJI, остальные производители остались неидентифицированными.
Расследование показало, что злоумышленники получили доступ к цепочке поставок китайских производителей смартфонов. Большинство скомпрометированных устройств находились в нижнем ценовом сегменте и имели названия, схожие с моделями известных брендов, такими как S23 Ultra и Note 13 Pro. Однако их технические характеристики часто не соответствовали заявленным, так как в прошивке находилось скрытое приложение, позволяющее подменять информацию о характеристиках устройства.
Кроме того, несмотря на указание на установку последней версии Android 14, все устройства работали на базе Android 12. Приложение DevCheck предоставляло более достоверные результаты о технических характеристиках, выявляя попытки производителей ввести пользователей в заблуждение. Треть из исследованных моделей выпускалась под брендом SHOWJI, остальные производители остались неидентифицированными.
