Kinesiske Android-smarttelefoner kommer med virus som etterligner WhatsApp eller Telegram

Analytikere ved det russiske virusfirmaet Dr.Web sa at etter å ha analysert de billigste kinesiske smarttelefonene siden juni 2024, oppdaget de systematisk trojanske virus forkledd som forhåndsinstallerte WhatsApp og Telegram. Disse appene inneholder skadelig programvare som stjeler brukernes kryptovaluta. Skadevaren, kjent som Shibai, har blitt funnet i programvare som er forhåndsinstallert på telefoner. Skadevaren erstatter kryptolommebokadresser i brukernes meldinger med angripernes, slik at de kan omdirigere transaksjoner til deres kontoer.

De fleste av de berørte enhetene er svært avanserte smarttelefoner som etterligner kjente modeller som Samsung Galaxy S23/24 Ultra eller Huawei P70 Ultra. Enhetene maskerer sin sanne konfigurasjon ved å vise falske spesifikasjoner for å villede brukerne. Slike enheter kan også leveres med falsk AIDA64- og CPU-Z-referanseprogramvare som blåser opp ytelsen betydelig.

Selv om praksisen med å installere infisert programvare på kinesiske smarttelefoner ikke er ny, sier eksperter at slike tilfeller har økt betydelig de siste årene.

I tillegg til å forfalske lommebokadresser, samler skadevaren også inn personlig informasjon, inkludert bilder og andre bilder fra enheten, på jakt etter setninger for å gjenopprette tilgangen til kryptolommebøker.

Angriperne bruker mer enn 60 servere for å administrere denne operasjonen og rundt 30 domener for å distribuere skadevaren. I løpet av de siste to årene har de mottatt mer enn 1,6 millioner dollar i kryptovaluta, så det er tydelig at innsatsen deres lønner seg.

Eksperter anbefaler at man unngår å kjøpe billige smarttelefoner fra ubekreftede kilder og alltid sjekker ektheten til installerte applikasjoner.