Abonneer je op ons YouTube-kanaal ×

Chinese Android-smartphones worden geleverd met virussen die WhatsApp of Telegram imiteren

Via: Viktor Tsyrfa | 16.04.2025, 12:53
Voorzichtig: Valse Telegram-website ontdekt die gebruikers misleidt Nepsite van Telegram, illustratieve afbeelding. Bron: cyble.com

Analisten van het Russische virusbedrijf Dr.Web hebben verklaard dat ze sinds juni 2024 systematisch virussen in de goedkoopste Chinese smartphones hebben aangetroffen, die zich verstoppen als de vooraf geïnstalleerde WhatsApp en Telegram. Deze programma's bevatten malware die de cryptocurrency van gebruikers steelt. De malware, bekend als Shibai, werd ontdekt in de vooraf geïnstalleerde software op de telefoons. Deze software vervangt de adressen van cryptocurrency-portefeuilles in de berichten van gebruikers door de adressen van aanvallers, waardoor ze transacties naar hun rekeningen kunnen omleiden.

De meeste aangetaste apparaten zijn zeer budgetvriendelijke smartphones die beroemde modellen imiteren, zoals de Samsung Galaxy S23/24 Ultra of Huawei P70 Ultra. Deze apparaten verbergen hun echte configuratie en tonen valse technische specificaties om gebruikers te misleiden. Ook kunnen dergelijke apparaten worden geleverd met nep-programma’s voor het testen van de prestaties AIDA64 en CPU-Z, die de cijfers aanzienlijk opblazen.

Voorbeeldpagina's van dergelijke telefoons op een Chinese marktplaats
Voorbeeldpagina's van dergelijke telefoons op een Chinese marktplaats. Illustratie: x.com

Hoewel de praktijk van het installeren van geïnfecteerde software op Chinese smartphones niet nieuw is, melden experts een significante stijging van dergelijke gevallen in de laatste tijd.

Bovenop het vervangen van wallet-adressen verzamelt de malware ook persoonlijke informatie, waaronder foto's en andere afbeeldingen van het apparaat, en zoekt naar zinnen voor het herstellen van toegang tot cryptocurrency-portefeuilles.

Aanvallers gebruiken meer dan 60 servers om deze operatie te beheren en ongeveer 30 domeinen voor de verspreiding van malware. In de afgelopen twee jaar hebben ze meer dan 1,6 miljoen dollar in cryptocurrency ontvangen, dus hun inspanningen blijken zich te lonen.

Experts raden aan om goedkope smartphones uit onbetrouwbare bronnen te vermijden en altijd de authenticiteit van geïnstalleerde applicaties te controleren.

Bron: thehackernews.com

Laatste nieuws
Laatste beoordelingen
Laatste artikelen