Вредоносное ПО в смартфонах маскируется под WhatsApp

Сотрудники компании «Доктор Веб» обнаружили вредоносный код в предустановленных приложениях на смартфонах. Заражённое ПО было скрыто в мессенджере, который якобы был WhatsApp. При проверке прошивки новых устройств эксперты нашли подозрительное программное обеспечение, замаскированное под знакомое приложение для обмена сообщениями. Специалисты установили, что это связано с мошеннической схемой, целью которой является кража цифровых валют с помощью клиппинга — подмены данных в буфере обмена. В основном заражены были бюджетные смартфоны, названия которых имели сходство с популярными моделями, например, S23 Ultra, Note 13 Pro и P70 Ultra.

Кроме того, было выявлено, что заявленные характеристики таких устройств значительно завышены по сравнению с реальными. В программном обеспечении скрывался инструмент, позволяющий изменять отображаемую техническую информацию не только в системных настройках, но и в отчетах утилит, таких как AIDA64 и CPU-Z.

Несмотря на то, что в настройках телефона указывалась версия Android 14, на самом деле устройства работали на Android 12. Около трети всех заражённых моделей распространяются под маркой SHOWJI.