Вредоносное ПО в бюджетных смартфонах Android: как злоумышленники крадут криптовалюту через WhatsApp
Вредоносное ПО в бюджетных смартфонах Android: как злоумышленники крадут криптовалюту через WhatsApp
Смартфон, flickr.com by www.Pixel.la Free Stock Photos is licensed under Creative Commons CC0 1.0 Universal Public Domain Dedication
Эксперты компании "ДокторВеб" предупреждают о новой угрозе для пользователей бюджетных Android-смартфонов, которые имитируют модели известных брендов. Вредоносное ПО, встроенное в мессенджер WhatsApp, нацелено на кражу криптовалюты с помощью метода, известного как клиппинг. Согласно информации, предоставленной исследователями, проблема была выявлена еще в прошлом году, когда пользователи начали обращаться в службу поддержки компании с жалобами на подозрительное поведение своих смартфонов.
В процессе расследования было установлено, что обнаруженные случаи скомпрометированных устройств были частью более широкой кампании, нацеленной на кражу средств с криптовалютных кошельков. Вредоносная программа использовала технику клиппинга, при которой злоумышленники перехватывали данные, скопированные в буфер обмена, и заменяли адреса криптокошельков на адреса, принадлежащие операторам вредоносного ПО. Это позволяло незаметно для пользователя перенаправлять криптовалютные переводы на чужие счета.
Как показало исследование, зловредное ПО было встроено в устройства, поставляемые с "из коробки", в основном в бюджетном сегменте. Эти смартфоны часто имели названия, похожие на модели популярных брендов, такие как S23 Ultra, Note 13 Pro, P70 Ultra и другие. При этом технические характеристики этих устройств оказывались значительно хуже заявленных, что ставило под сомнение их подлинность. В частности, в прошивке смартфонов скрывалось приложение, которое позволяло манипулировать данными о характеристиках устройства, меняя их как в системном меню, так и в таких приложениях, как AIDA64 и CPU-Z.
Однако реальную картину можно было увидеть при использовании более точных инструментов для проверки технических данных, таких как приложение DevCheck. Оно правильно определяло параметры устройства, даже если производитель пытался ввести пользователя в заблуждение. Помимо этого, было установлено, что треть из моделей, содержащих вредоносное ПО, выпускалась под брендом SHOWJI, в то время как производители остальных смартфонов остались неустановленными.
Госдума предлагает мораторий на всероссийские проверочные работы в школах
Вице-спикер Государственной думы России Борис Чернышов выступил с инициативой наложить мораторий на проведение всероссийских проверочных работ (ВПР) в школах.
Дифференцированная оплата капитального ремонта: новое слово в ЖКХ
В последние дни активно обсуждается инициатива Министерства строительства и жилищно-коммунального хозяйства (Минстрой) о введении дифференцированной оплаты капитального ремонта многоквартирных домов.
Американский доллар ослаб до минимального уровня за три года
Американский доллар продолжает снижаться, индекс валюты достиг самого низкого уровня за последние три года.
Финансист Тимошенко: рубль стабилен, но риски остаются
Директор департамента операций на финансовых рынках Банка Русский Стандарт Максим Тимошенко рассказал в интервью для «Газеты.Ru», что на этой неделе курс доллара будет колебаться в пределах 83-86 рублей, а евро — в районе 95-98 рублей.