Специалисты компании «Доктор веб» обнаружили в прошивке новых телефонов подозрительное приложение, замаскированное под WhatsApp*. Вредоносная программа уже была добавлена на гаджеты в качестве заводских настроек.
«В ходе исследования, проведенного нашими аналитиками, было установлено, что эти случаи – не единичные. Скомпрометированные устройства находились в нижнем ценовом диапазоне и имели названия, созвучные с моделями известных брендов: S23 Ultra, Note 13 Pro, P70 Ultra», – уточнили эксперты.
Технические характеристики этих смартфонов не соответствовали заявленным.
По словам аналитиков, в состав программного обеспечения вышеназванных телефонов входило скрытое приложение, позволяющее с легкостью изменить всю техническую информацию об устройстве.
Так же, сканирование прошивки показало, что эти устройства работали на Android 12, хотя в разделе «Об устройстве» было заявлено об установленной на смартфон последней версии Android 14. Возможно, ПО участвовало в мошеннической цепочке по краже криптовалют методом клиппинга, заявили в компании.
Ранее Эпиграф.инфо рассказывал, что эксперт назвал способы защиты от мошенников в WhatsApp.
Изображение от DC Studio на Freepik
*Принадлежит компании Meta, признанной экстремистской организацией и запрещенной в РФ
