Эксперты компании "ДокторВеб" предупреждают о новой угрозе для пользователей бюджетных Android-смартфонов, которые имитируют модели известных брендов. Вредоносное ПО, встроенное в мессенджер WhatsApp, нацелено на кражу криптовалюты с помощью метода, известного как клиппинг. Согласно информации, предоставленной исследователями, проблема была выявлена еще в прошлом году, когда пользователи начали обращаться в службу поддержки компании с жалобами на подозрительное поведение своих смартфонов.
В процессе расследования было установлено, что обнаруженные случаи скомпрометированных устройств были частью более широкой кампании, нацеленной на кражу средств с криптовалютных кошельков. Вредоносная программа использовала технику клиппинга, при которой злоумышленники перехватывали данные, скопированные в буфер обмена, и заменяли адреса криптокошельков на адреса, принадлежащие операторам вредоносного ПО. Это позволяло незаметно для пользователя перенаправлять криптовалютные переводы на чужие счета.
Как показало исследование, зловредное ПО было встроено в устройства, поставляемые с "из коробки", в основном в бюджетном сегменте. Эти смартфоны часто имели названия, похожие на модели популярных брендов, такие как S23 Ultra, Note 13 Pro, P70 Ultra и другие. При этом технические характеристики этих устройств оказывались значительно хуже заявленных, что ставило под сомнение их подлинность. В частности, в прошивке смартфонов скрывалось приложение, которое позволяло манипулировать данными о характеристиках устройства, меняя их как в системном меню, так и в таких приложениях, как AIDA64 и CPU-Z.
Однако реальную картину можно было увидеть при использовании более точных инструментов для проверки технических данных, таких как приложение DevCheck. Оно правильно определяло параметры устройства, даже если производитель пытался ввести пользователя в заблуждение. Помимо этого, было установлено, что треть из моделей, содержащих вредоносное ПО, выпускалась под брендом SHOWJI, в то время как производители остальных смартфонов остались неустановленными.