Kinesiska Android-smartphones kommer med virus som härmar WhatsApp eller Telegram

Analytiker vid det ryska virusföretaget Dr.Web sa att efter att ha analyserat de billigaste kinesiska smartphones sedan juni 2024, har de systematiskt upptäckt trojanvirus som döljer sig som förinstallerade WhatsApp och Telegram. Dessa appar innehåller skadlig programvara som stjäl användarnas kryptovaluta. Den skadliga programvaran, känd som Shibai, har hittats i programvara som förinstallerats på telefoner. Den skadliga programvaran ersätter kryptovaluta-plånboksadresser i användarnas meddelanden med angriparnas adresser, vilket gör det möjligt för dem att omdirigera transaktioner till sina konton.

De flesta av de drabbade enheterna är mycket lågprissatta smartphones som härmar välkända modeller som Samsung Galaxy S23/24 Ultra eller Huawei P70 Ultra. Enheterna maskerar sin verkliga konfiguration genom att visa falska specifikationer för att vilseleda användarna. Sådana enheter kan också komma med falsk AIDA64 och CPU-Z benchmarkprogramvara som avsevärt blåser upp prestandan.

Även om det inte är något nytt att installera infekterad programvara på kinesiska smartphones, säger experter att sådana fall har ökat betydligt de senaste åren.

Förutom att förfalska plånboksadresser samlar den skadliga programvaran också in personlig information, inklusive foton och andra bilder från enheten, i jakt på fraser för att återställa tillgången till kryptovaluta-plånböcker.

Angriparna använder mer än 60 servrar för att hantera denna operation och cirka 30 domäner för att distribuera den skadliga programvaran. Under de senaste två åren har de fått mer än 1,6 miljoner dollar i kryptovaluta, så deras insatser ger tydligt resultat.

Experter rekommenderar att man undviker att köpa billiga smartphones från icke verifierade källor och alltid kontrollerar äktheten av installerade applikationer.