Эксперты компании "Доктор Веб" выявили опасную схему мошенничества, при которой вредоносное программное обеспечение предустанавливается на новые смартфоны.
Как сообщили в компании, злоумышленники внедрили вредоносный код в популярный мессенджер WhatsApp*.
С июня 2024 года в антивирусную лабораторию начали поступать сообщения от пользователей, обнаруживших подозрительную активность на устройствах с Android, что были только что куплены.
Анализ показал, что мошенники используют технику клиппинга — перехвата и подмены данных из буфера обмена. Вредоносное приложение ищет в памяти устройства последовательности символов, похожие на адреса криптокошельков, и незаметно заменяет их на адреса злоумышленников.
Также программа сканирует галерею в поисках скриншотов с мнемоническими фразами и перехватывает сообщения в мессенджерах.
Особую опасность представляют бюджетные смартфоны с названиями, напоминающими модели известных брендов. При этом технические характеристики этих аппаратов часто не соответствуют заявленным, а в прошивку встроены инструменты для маскировки реальных параметров.
Например, вместо Android 12 система может отображать версию Android 14.
По данным исследователей, мошенники уже успели заработать на этой схеме более 1,5 миллиона долларов, используя сеть из 60 серверов для управления атаками.
Угроза продолжает развиваться, затрагивая не только WhatsApp, но и другие популярные приложения, включая Telegram и криптовалютные кошельки.
Для защиты специалисты советуют быть особенно осторожными при покупке бюджетных смартфонов. Прежде, чем купить гаджет, проверьте проверить реальные характеристики устройства с помощью специальных приложений вроде DevCheck.
Также поставьте надежный антивирус для Android. Все приложения следует скачивать только из официальных магазинов — Google Play, RuStore или AppGallery.
Не храните на устройстве скриншоты с паролями и другими конфиденциальными данными в незашифрованном виде.
Эксперты предупреждают, что установка программ из непроверенных источников может привести к серьезным проблемам.
Вредоносные приложения могут незаметно собирать ваши личные данные, включая логины и пароли, перехватывать SMS-сообщения с кодами подтверждения для банковских операций, блокировать устройство с требованием выкупа или демонстрировать навязчивую рекламу, передает издание "Банки.ру".
*Организация признана экстремистской, деятельность организации запрещена на территории РФ
