Rusiyanın antivirus şirkəti Dr.Web-in analitikləri bildiriblər ki, 2024-cü ilin iyun ayından etibarən ən ucuz Çin smartfonlarını təhlil edərkən bu cihazlarda sistematik şəkildə əvvəlcədən quraşdırılmış WhatsApp və Telegram kimi maskalanmış troyan virusları aşkarlayıblar. Bu tətbiqlər istifadəçilərin kriptovalyutasını oğurlayan zərərli proqram təminatını əks etdirirlər. Shibai adı ilə tanınan bu zərərli proqram təminatı, smartfonlara əvvəlcədən yüklənmiş tətbiqlərdə aşkar edilib. Tətbiq istifadəçilərin mesajlarında kriptovalyuta portmanatlarının ünvanlarını dəyişdirərək onları hakerlərin ünvanları ilə əvəz edir və bununla da kriptovalyuta əməliyyatlarını öz hesablarına yönləndirir.
Çin alış-veriş saytlarında bu cür smartfonların reklamlarını əks etdirən səhifə:
Zərərçəkmiş cihazların əksəriyyəti çox ucuz smartfonlardır və onlar Samsung Galaxy S23/24 Ultra və ya Huawei P70 Ultra kimi tanınmış modelləri təqlid edirlər. Bu cihazlar istifadəçiləri aldatmaq üçün öz əsl texniki xüsusiyyətlərini gizlədərək saxta göstəricilər nümayiş etdirirlər. Həmçinin, bu cihazlar performans testləri üçün nəzərdə tutulmuş AIDA64 və CPU-Z kimi tətbiqlərin saxta versiyaları ilə təchiz oluna bilər və bu tətbiqlər göstəriciləri süni şəkildə şişirdir. Çin smartfonlarına yoluxmuş proqram təminatının quraşdırılması yeni bir praktika olmasa da, mütəxəssislər son zamanlar bu halların əhəmiyyətli dərəcədə artdığını bildirirlər.
Kriptovalyuta portmanat ünvanlarının dəyişdirilməsinə əlavə olaraq, zərərli tətbiq həmçinin şəxsi məlumatları – o cümlədən fotolar və digər görüntüləri – toplayaraq, kriptovalyuta portmanatlarına girişin bərpası üçün istifadə oluna biləcək ifadələri axtarır. Hakerlər bu əməliyyatı idarə etmək üçün 60-dan çox serverdən və zərərli tətbiqlərin yayılması üçün təxminən 30 domen adından istifadə edirlər. Son 2 il ərzində onlar kriptovalyutada 1.6 milyon dollardan çox qazanc əldə ediblər, bu isə onların səylərinin nəticə verdiyini göstərir. Mütəxəssislər naməlum mənbələrdən ucuz smartfonlar almaqdan çəkinməyi və quraşdırılmış tətbiqlərin həqiqiliyini mütləq yoxlamağı tövsiyə edirlər.
Mənbə: Thehackernews
