23.08.2022  Новости, Безопасность

Компания «Доктор Веб» сообщила об обнаружении бэкдоров в системном разделе ряда бюджетных моделей Android-смартфонов, которые являются подделками устройств известных брендов. Эти троянцы нацелены на выполнение произвольного кода в мессенджерах WhatsApp и WhatsApp Business и потенциально могут использоваться в различных сценариях атак, включая перехват чатов и кражу содержащейся в них конфиденциальной информации, организацию спам-рассылок, а также разнообразные мошеннические схемы. Кроме того, для данных устройств производители заявляют о современной и безопасной версии ОС Android, но в действительности на них установлена сильно устаревшая версия с многочисленными уязвимостями. В июле, сообщают в «Доктор Веб», в вирусную лабораторию компании обратилось сразу несколько пользователей с жалобами на подозрительную активность на их Android-смартфонах. В частности, антивирус Dr.Web фиксировал изменение системной области памяти, а также появление одинаковых во всех случаях вредоносных приложений в системном разделе. Отмеченные инциденты объединяет то, что атакованные устройства являются копиями моделей известных брендов. Кроме того, вместо одной из актуальных версий ОС, информация о которой показывается в сведениях об устройстве (например, Android 10), на них установлена давно устаревшая версия 4.4.2. Затронутыми оказались как минимум четыре модели смартфонов: P48pro, radmi note 8, Note30u, Mate40. Их названия созвучны названиям ряда моделей известных производителей ... читать далее.