Поделиться
Предустановленный WhatsApp* с вредоносным кодом внутри
Эксперты компании «Доктор веб» обнаружили мошеннические приложения непосредственно в составе предустановленного на телефоне ПО: вредоносный код был добавлен к мессенджеру WhatsApp*. Об этом CNews сообщили представители «Доктор веб».
При сканировании системного раздела прошивки новых телефонов было выявлено подозрительное приложение, замаскированное под мессенджер WhatsApp*. В ходе исследования было установлено, что эти случаи — не единичные: они свидетельствуют о мошеннической цепочке в рамках кампании по краже криптовалют методом клиппинга.
В большинстве случаев скомпрометированные устройства были представлены в нижнем ценовом диапазоне и имели названия, созвучные с моделями известных брендов: S23 Ultra, Note 13 Pro, P70 Ultra и так далее. При этом их технические характеристики были далеки от заявленных. Дело в том, что в состав прошивки входило скрытое приложение, позволяющее с легкостью изменить всю отображаемую техническую информацию об устройстве не только в системном меню, но и в отчетах таких популярных приложений, как AIDA64 и CPU-Z. Кроме того, несмотря на то, что в разделе «Об устройстве» было заявлено об установленной последней версии Android 14, на самом деле все устройства работали под управлением одного и того же билда Android 12. Треть указанных ниже моделей выпускается под брендом SHOWJI.
Производителей остальных моделей идентифицировать не удалось.
*WhatsApp принадлежит компании Meta, признанной экстремистской организацией и запрещенной в России.
Поделиться
Короткая ссылка
