Эксперты компании «Доктор Веб» рассказали о том, что скамерское ПО попадает даже в группу предустановленных на новые смартфоны программ.
«С июня 2024 года в вирусную лабораторию "Доктор Веб" начали поступать сообщения от наших клиентов, которые установили антивирус Dr.Web Security Space на свежеприобретенные телефоны с ОС Android. При сканировании системного раздела прошивки было выявлено подозрительное приложение, замаскированное под мессенджер. В ходе исследования, проведённого нашими аналитиками, было установлено, что эти случаи — не единичные: они свидетельствуют о мошеннической цепочке в рамках кампании по краже криптовалют методом клиппинга», — пояснили безопасники.
Часто скомпрометированные гаджеты имели невысокую цену и пытались мимикрировать под модели известных техбрендов (S23 Ultra, Note 13 Pro, P70 Ultra и так далее), а почти треть из них выпускалось под маркой SHOWJI.
В «Доктор Веб» назвали два важных правила «мобильной» кибербезопасности:
- Скачивать приложения только из доверенных источников, таких как Google Play, Rustore и AppGallery.
- Не хранить скриншоты с мнемоническими фразами, паролями и ключами на устройстве в незашифрованном виде.
