详细内容或原文请订阅后点击阅览
中文Android手机,带有恶意软件的WhatsApp,Telegram应用程序
便宜的中国android手机船上带有木马的whatsapp和电报克隆藏有加密快船的电报,自2024年6月以来活跃。自2024年6月以来,Web Web研究人员发现廉价的Android手机预定了伪造的WhatsApp和Telegram Apps,该应用程序旨在通过剪辑通过剪辑来窃取Crypto。这些快船将复制的钱包与攻击者自己交换。该活动针对低端[…]
来源:Security Affairs _恶意软件中文Android手机,带有恶意软件的WhatsApp,Telegram应用程序
便宜的中国android电话,带有trojanized的WhatsApp和电报克隆藏有加密快船的船,自2024年6月以来活跃。
自2024年6月以来,Web研究人员发现便宜的Android手机预装了伪造的WhatsApp和Telegram应用程序,该应用程序旨在通过剪辑来窃取加密货币。
这些快船将复制的钱包与攻击者自己交换。该活动使用更改的系统信息来欺骗用户,以模仿著名模型的低端手机。攻击者渗透了供应链,将恶意软件嵌入预装的应用程序中。
医生Web警告说,攻击者可以访问许多基于Android的智能手机的中国制造商的供应链。专家发现在手机上预装的恶意软件周期应用程序。
“应该指出的是,在大多数情况下,设备折衷的设备与众所周知的品牌相似:S23 Ultra,Note 13 Pro,p70 Ultra等。与此同时,实际的技术规格与他们的产品页面所索赔相去甚远,这些应用程序不仅可以轻松地显示出所有的应用程序。 AIDA64和CPU-Z。”阅读医生Web发布的报告。 “此外,尽管“关于设备”页面声称手机上安装了最新版本的Android 14,但所有设备实际上都在运行与Android 12的相同构建。下面列出的三分之一的型号是在Showji Brand下制造的。”
阅读攻击者欺骗了设备规格以使便宜的电话看起来像Android 14,具有更好的硬件,欺骗用户和诸如AIDA64之类的应用程序。
通过LSPATCH注入的恶意软件被称为shibai,其中包括Messenger和QR扫描仪在内的约40个合法的应用程序。