Специалисты компании «Доктор Веб» раскрыли масштабную схему мошенничества, связанную с предустановленным вредоносным ПО на новых Android-смартфонах, поступивших на рынок. Эта опасная тенденция, начавшаяся в июне 2024 г., стала очевидна после того, как многочисленные пользователи, установившие антивирус Dr.Web Security Space на свои только что приобретенные телефоны, столкнулись с обнаружением скрытых угроз.
Антивирусная программа обнаруживала подозрительное приложение, мастерски замаскированное под популярный мессенджер WhatsApp.
Это не единичные случаи, а часть целенаправленной мошеннической кампании, ориентированной на хищение криптовалюты с помощью метода, известного как клиппинг. Суть клиппинга заключается в тайном перехвате или подмене данных, которые пользователь копирует в буфер обмена операционной системы.
Вредоносное ПО, действующее по принципу клиппера, ищет в буфере обмена характерные последовательности символов, соответствующие адресам криптовалютных кошельков. Как только обнаруживается такой адрес, вредоносная программа незаметно копирует его, позволяя злоумышленникам получить доступ к средствам жертвы.
Примечательно, что большинство скомпрометированных устройств принадлежат к низшему ценовому сегменту и имеют названия, очень похожие на модели известных брендов. Встречаются такие наименования, как S23 Ultra, Note 13 Pro, P70 Ultra и другие, что создает иллюзию покупки качественного продукта. Однако реальные технические характеристики этих смартфонов значительно уступают заявленным, что само по себе должно вызывать подозрение.
Особо настораживает тот факт, что почти треть всех зараженных устройств выпускается под брендом SHOWJI, что указывает на потенциально масштабного поставщика зараженного оборудования.
Мошенники, используя обманчивое сходство названий с популярными брендами и низкую стоимость, привлекают наивных покупателей, которые затем становятся жертвами кражи криптовалюты. Уязвимость связана не только с низким уровнем технической грамотности пользователей, но и с недостаточным контролем качества со стороны производителей и продавцов этих бюджетных смартфонов. Возможно, имеет место цепочка поставщиков, заинтересованных в распространении зараженного программного обеспечения.
