نگار علی- مقامات امنیتی سایبری هشدار دادهاند که گوشیهای هوشمند ارزانقیمت چینی، از ژوئن ۲۰۲۴ با اپلیکیشنهای جعلی واتساپ و تلگرام که حاوی بدافزارهای خطرناک هستند، به بازار عرضه شدهاند.
این اپلیکیشنهای تقلبی، که بهظاهر قانونی به نظر میرسند، برای سرقت اطلاعات مالی کاربران، بهویژه دارندگان ارزهای دیجیتال طراحی شدهاند. شرکت امنیتی روس Doctor Web گزارش داده که این بدافزارها بهصورت پیشفرض روی گوشیهای تولیدی برخی شرکتهای چینی نصب شدهاند و زنجیره تأمین این محصولات را هدف قرار دادهاند، که نشاندهنده یک تهدید سایبری جدید و گسترده است.
این گوشیهای تقلبی، که اغلب با نامهای مشابه مدلهای گرانقیمت سامسونگ و هواوی مانند S23 Ultra، S24 Ultra یا P70 Ultra عرضه میشوند، از برندهایی مانند SHOWJI هستند.
بدافزار Shibai، که در این اپلیکیشنها جاسازی شده، با استفاده از ابزار متنباز LSPatch به نرمافزارهای قانونی نفوذ کرده و حدود ۴۰ اپلیکیشن، از جمله پیامرسانها و اسکنرهای QR، را آلوده کرده است. این بدافزار آدرسهای کیف پول ارز دیجیتال (مانند اتریوم و ترون) را در چتها تغییر میدهد تا تراکنشها به حساب هکرها منتقل شود.
علاوه بر این، اطلاعات دستگاه، پیامهای واتساپ و تصاویر شخصی کاربران نیز به سرورهای هکرها ارسال میشود تا عبارات بازیابی کیف پول را سرقت کنند. طبق گزارشها، هکرها از این روش در دو سال گذشته بیش از ۱.۶ میلیون دلار به دست آوردهاند.
این تهدید سایبری، که از بیش از ۳۰ دامنه و ۶۰ سرور فرمان و کنترل استفاده میکند، هنوز منشأ مشخصی ندارد، اما تأثیر آن نگرانکننده است. این گوشیها با دستکاری اطلاعات سختافزاری و نرمافزاری، مانند نمایش جعلی سیستمعامل اندروید ۱۴، کاربران را فریب میدهند.
در کنار این، شرکت سوئیسی PRODAFT از کشف بدافزار جدیدی به نام Gorilla خبر داده که اطلاعات حساس دستگاههای اندرویدی را جمعآوری میکند. این تحولات نشاندهنده افزایش حملات سایبری در اکوسیستم اندروید است و کاربران را به هوشیاری بیشتر در خرید گوشیهای ارزانقیمت دعوت میکند.
منبع: thehackernews
۲۲۷۲۲۷
source