Kinesiske Android-smartphones kommer med virus, der efterligner WhatsApp eller Telegram

Analytikere fra det russiske virusfirma Dr.Web sagde, at efter at have analyseret de billigste kinesiske smartphones siden juni 2024, systematisk har opdaget trojanske virusser maskeret som forudinstallerede WhatsApp og Telegram. Disse apps indeholder malware, der stjæler brugernes kryptovaluta. Den malware, der er kendt som Shibai, er blevet fundet i software, der er forudinstalleret på telefoner. Malware erstatter kryptovaluta-wallet adresser i brugernes beskeder med dem fra angriberne, hvilket gør det muligt for dem at omdirigere transaktioner til deres konti.

De fleste af de berørte enheder er meget lav-end smartphones, der efterligner velkendte modeller som Samsung Galaxy S23/24 Ultra eller Huawei P70 Ultra. Enhederne maskerer deres sande konfiguration ved at vise falske specifikationer for at vildlede brugerne. Sådanne enheder kan også komme med falsk AIDA64 og CPU-Z benchmarking-software, der betydeligt oppuster ydeevnen.

Selvom praksis med at installere inficeret software på kinesiske smartphones ikke er ny, siger eksperter, at sådanne tilfælde er steget betydeligt de seneste år.

Udover at spoofe wallet adresser, indsamler malware også personlig information, herunder fotos og andre billeder fra enheden, i søgen efter sætninger for at genoprette adgangen til kryptovaluta wallets.

Angriberne bruger mere end 60 servere til at styre denne operation og omkring 30 domæner til at distribuere malware. I løbet af de sidste to år har de modtaget mere end 1,6 millioner dollars i kryptovaluta, så deres indsats betaler sig tydeligt.

Eksperter anbefaler at undgå at købe billige smartphones fra uverificerede kilder og altid kontrollere ægtheden af installerede applikationer.