Стало відомо про існування телефонів зі спеціальною програмою для злому облікових записів WhatsApp
Виявилося, що в бюджетні збірки телефонів, що копіюють відомі бренди, розробники навмисно впроваджують програми, здатні зламати WhatsApp і WhatsApp Business
Копії відомих Android - пристроїв, Radmi note 8, Note30u, Mate40 та інші, привертають увагу споживачів схожістю з оригіналом і дуже низькою вартістю. З'ясувалося, що телефони містять «троянів», вірусів, націлених на атаку додатків для обміну повідомленнями, повідомив The Hacker News 22 серпня 2022 року.
Вперше підставне програмне забезпечення виявлено в липні 2022 року компанією Doctor Web, яка надає програми для захисту телефонів. Як уже згадувалося, проблема знайдена в» підроблених " пристроях, що наслідують більш дорогим оригіналам. У цих телефонах також виявлена застаріла версія операційної системи 4.4.2 замість заявленої Android 10.
Програмісти виявили фальсифікацію у двох системних файлах (/system/lib/libcutils.so та /system/lib/libmtd.so), які працюють спільно. Активація одного запускає трояна, поміщеного в другий файл. Якщо мова йде безпосередньо про додаток WhatsApp , то в силу вступає впроваджений алгоритм, що завантажує і встановлює з віддаленого сервера додаткові програми без відома власника.
Шкода програм полягає в тому, що телефон піддається прослуховуванню, зловмисники отримують доступ до чатів, розсилають спам. Залежно від завантажених модулів, функціонал шкідливих програм може бути різним. Щоб не ризикувати особистою інформацією, настійно рекомендується купувати телефони лише в офіційних магазинах та у законних дистриб'юторів.
Doctor Web припускає, що ці шкідливі програми належать до сімейства FakeUpdates (або SocGholish). Шахрайське додаток покликане отримувати детальну особисту інформацію за допомогою сценаріїв Lua.
Раніше «WorldBank.org.ua» розповів про те, що великі світові банки піддаються штрафам на 1 млрд.доларів за використання WhatsApp.