Kupując nowy telefon, oczekujemy, że będzie on „czysty”, to znaczy wolny od wirusów i zbędnego oprogramowania. Niestety, najnowsze doniesienia pokazują, że niektóre chińskie urządzenia z Androidem mogą przynieść więcej problemów niż korzyści. Okazuje się, że część modeli sprzedawanych na rynkach międzynarodowych jest fabrycznie zainfekowana złośliwym oprogramowaniem. Brzmi jak scenariusz filmowy? Niestety, to rzeczywistość.
Co się dzieje?
Badacze bezpieczeństwa z firmy Dr.WEB odkryli, że wybrane chińskie marki smartfonów (m.in. mniej znane, ale również niektóre popularne) wysyłają do klientów urządzenia z preinstalowanym szkodliwym kodem. Malware ukryty w systemie, podszywa się pod zwykłe aplikacje lub aktualizacje. Badacze odkryli aplikacje podszywające się pod WhatsApp oraz Telegram. Sam fakt wykorzystywania złośliwych aplikacji nie jest nowy. Na blogu pisaliśmy i takich zagrożeniach tu oraz tu, natomiast, przestępcy skupiają się teraz na łańcuchach dostaw różnych chińskich producentów aby załadować złośliwe oprogramowanie do telefonów już na etapie produkcji. Użytkownik, nawet po ostrożnej konfiguracji, może nie zdawać sobie sprawy, że jego dane są już w niebezpieczeństwie.,
Trojanizowane aplikacje posiadają funkcję tzw. „crypto clipper”. Co to takiego? Otóż, gdy kopiujesz lub wklejasz adres portfela kryptowalutowego (np. Ethereum lub Tron) w trakcie rozmowy, złośliwa aplikacja potajemnie podmienia go na adres należący do oszustów!
Wyobraź sobie taką sytuację: chcesz wysłać znajomemu środki na jego portfel, kopiujesz jego adres, ale nieświadomie wklejasz już zmodyfikowany adres przestępcy. W efekcie, Twoje ciężko zarobione kryptowaluty trafiają w niepowołane ręce. Co gorsza, na Twoim urządzeniu wyświetla się poprawny adres odbiorcy, podczas gdy faktycznie środki są wysyłane na konto oszusta. Podobnie dzieje się w przypadku otrzymywanych płatności – Ty widzisz adres nadawcy, ale na Twoim telefonie jest on już podmieniony na adres hakera.
To jednak nie wszystko..
Oprócz podmiany adresów portfeli, złośliwe oprogramowanie Shibai (bo tak nazwano ten trojan, stworzony przy użyciu otwartego projektu LSPatch) ma również inne niebezpieczne funkcje. Może zbierać informacje o Twoim urządzeniu, wszystkie wiadomości WhatsApp oraz zdjęcia z różnych folderów (DCIM, Pictures, Alarms, Downloads, Documents, Screenshots) i przesyłać je na serwery przestępców
Jakie telefony są zagrożone?
Najczęściej są to tanie smartfony, które wyglądem próbują naśladować popularne, droższe modele marek takich jak Samsung i Huawei (np. S23 Ultra, S24 Ultra, Note 13 Pro, P70 Ultra). Co najmniej cztery zidentyfikowane modele pochodzą od producenta o nazwie SHOWJI.
| SHOWJI S19 Pro | Note 30i | Camon 20 |
| SHOWJI Note 13 Pro | S23 Ultra | P70 Ultra |
| SHOWJI X100S Pro | S18 Pro | M14 Ultra |
| SHOWJI Reno12 Pro | 6 Pro | S24 Ultra |
Oszuści posunęli się nawet do tego, że używają specjalnej aplikacji do fałszowania informacji o specyfikacji technicznej telefonu wyświetlanych na stronie „O telefonie” oraz w popularnych narzędziach diagnostycznych, takich jak AIDA64 i CPU-Z. W ten sposób użytkownicy są przekonywani, że ich telefon działa na systemie Android 14 i ma lepsze parametry, niż w rzeczywistości
Jak się chronić?
- Kupuj telefony od zaufanych sprzedawców i renomowanych marek. Unikaj podejrzanie tanich ofert, zwłaszcza od nieznanych producentów.
- Dokładnie sprawdzaj zainstalowane aplikacje. Jeśli widzisz aplikacje, których nie instalowałeś, natychmiast je odinstaluj.
- Zainstaluj i regularnie aktualizuj oprogramowanie antywirusowe na swoim telefonie.
- Pobieraj aplikacje tylko z oficjalnych źródeł, takich jak Sklep Google Play (i nawet tam zachowaj ostrożność, sprawdzając dewelopera i opinie).
- Zwracaj uwagę na uprawnienia, o które proszą aplikacje. Jeśli aplikacja do tapet prosi o dostęp do SMS-ów, powinno to wzbudzić Twoją czujność.
- Regularnie aktualizuj system operacyjny Android na swoim telefonie.
Źródło: https://news.drweb.com/show/?lng=en&i=15002&c=5
