Покупка дешевого смартфона теперь может быть опасной. Компания «Доктор Веб» обнаружила, что злоумышленники встраивают вредоносное программное обеспечение прямо в прошивку смартфонов на Android. Они делают это при поставках от некоторых китайских производителей.
Цель злоумышленников — украсть криптовалюту. Они используют фейковый WhatsApp, чтобы маскировать вредоносное приложение. Троян, встроенный в WhatsApp, позволяет злоумышленникам изменять адрес обновлений приложения, следить за буфером обмена и собирать личные данные пользователей.
Эта атака затронула бюджетные смартфоны с названиями вроде S23 Ultra и Note 13 Pro. Они маскируются под известные бренды, но на самом деле имеют старую версию Android и фейковые характеристики.
Исследование показало, что кампания злоумышленников очень масштабная. Они заражают не только мессенджеры, но и криптокошельки и сканеры QR-кодов. Злоумышленники уже заработали миллионы долларов на этой схеме.
Чтобы защитить себя, не покупайте смартфоны от малоизвестных брендов, проверяйте устройства с помощью специальных утилит и не храните секретные данные в скриншотах. Установите антивирус на свой смартфон.
