Хакеры атакуют WhatsApp-аккаунты владельцев поддельных смартфонов

Дата: 22.08.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Хакеры атакуют WhatsApp-аккаунты владельцев поддельных смартфонов
Изображение: Rob Hampson (unsplash)

Специалисты компании Dr.Web выявили бэкдор в системном разделе множества бюджетных моделей смартфонов, выступающих в качестве подделок устройств известных брендов и работающих на операционной системе Android.

По словам экспертов «Доктора Веба», эти бэкдоры нацелены на то, чтобы выполнять произвольный код в мессенджерах WhatsApp бизнес-версии. Также они потенциально могут применяться при в разных сценариях организации кибератак, среди которых: перехват чатов, кража конфиденциальных данных из этих чатов, организация мошеннически рассылок, реализация различных мошеннических схем.

Но это не единственный фактор риска для пользователей таких устройств. Как отмечают специалисты компании «Доктор Веб», производители поддельных смартфонов уверяют в наличии на устройстве установленной современной, максимально безопасной версии операционной системы Android. В реальности же на устройствах установлена устаревшая версия ОС, которая подвержена самым разнообразным уязвимостям.

В компании «Доктор Веб» отмечают, что в течение нескольких последних месяцев им поступило сразу несколько сообщений от пользователей, которые жаловались на сомнительную активность в их Android-устройствах. Например, антивирус «Доктор Веб» регистрировал изменения системной области памяти, а также возникновение одинаковых в каждом случае вредоносных приложений в системном разделе.

Указанные инциденты кибербезопасности объединяло и то, что каждое атакованное таким образом устройство являлось копией популярных моделей смартфонов от известных брендов мировых производителей. Помимо этого, вместо одной из актуальных версий операционной системы Android, информация о которой предоставлялась производителем на устройстве, к примеру, Android 10 или 11, по факту на смартфонах были установлены устаревшие версии Android 4 и 5.

В частности, вредоносная активность такого рода была обнаружена на 4-х моделях смартфонов: P48pro, radmi note 8, Note30u, Mate40. Наименования интересным образом созвучным с названиями моделей многих известных брендов. Всё это вместе с поддельными данными об установленной версии Android фактически позволяет рассматривает такие устройства в качестве подделок, резюмировали в компании «Доктор Веб».  

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *