Злоумышленники активно используют реплики популярных смартфонов для атаки на пользовательские аккаунты WhatsApp. Как выяснилось, вредоносный код изначально встоен в подобные гаджеты.
Эксперты лаборатории «Доктор Веб» в июле отметили всплеск обращений по причине атак на WhatsApp и WhatsApp Business. Хакеры использовали для них смартфоны, имитирующие популярные бренды и имеющие созвучные названия: P48pro, radmi note 8, Note30u, Mate40.
Вместо заявленного Android 10 реплики имеют давно неиспользуемый и уязвимый Android 4.4.2. В операционную систему заранее внедрен известный троян Android.FakeUpdates, используемый злоумышленниками для последующей загрузки других вирусов.
После активации смартфон может получать скрипты и исполнять их в мессенджерах WhatsApp и WhatsApp Business, передавать данные пользователей, переписок, рассылать спам и использовать аккаунт для мошеннических действий.
Во избежание риска столкнуться с подобной атакой специалисты «Доктор Веб» порекомендовали покупать смартфоны в официальных магазинах, установить антивирус и своевременно обновлять операционную систему.
Источник новости: www.playground.ru