S'abonner à notre chaîne YouTube ×

Les smartphones Android chinois sont livrés avec des virus qui imitent WhatsApp ou Telegram

Par: Viktor Tsyrfa | 16.04.2025, 11:11
Avertissement : site web Telegram faux trouvé trompant les utilisateurs Site web Telegram faux, image illustrative. Source: cyble.com

Les analystes de la société russe de virus Dr.Web ont déclaré qu'après avoir analysé les smartphones chinois les moins chers depuis juin 2024, ils ont systématiquement détecté des virus troyens déguisés en WhatsApp et Telegram préinstallés. Ces applications contiennent des logiciels malveillants qui volent la cryptomonnaie des utilisateurs. Le logiciel malveillant, connu sous le nom de Shibai, a été trouvé dans des logiciels préinstallés sur les téléphones. Le logiciel remplace les adresses de portefeuille crypto dans les messages des utilisateurs par celles des attaquants, leur permettant de rediriger les transactions vers leurs comptes.

La plupart des appareils touchés sont des smartphones très bas de gamme qui imitent des modèles bien connus tels que le Samsung Galaxy S23/24 Ultra ou le Huawei P70 Ultra. Les appareils masquent leur véritable configuration en affichant de fausses spécifications pour tromper les utilisateurs. De tels appareils peuvent également être livrés avec de faux logiciels de benchmarking AIDA64 et CPU-Z qui gonflent considérablement les performances.

Un exemple des pages de tels téléphones sur le marché chinois
Un exemple des pages de tels téléphones sur un marché chinois. Illustration : x.com

Bien que la pratique de l'installation de logiciels infectés sur les smartphones chinois ne soit pas nouvelle, les experts affirment que de tels cas ont considérablement augmenté ces dernières années.

En plus de usurper les adresses de portefeuille, le logiciel malveillant collecte également des informations personnelles, y compris des photos et d'autres images du dispositif, à la recherche de phrases pour restaurer l'accès aux portefeuilles crypto.

Les attaquants utilisent plus de 60 serveurs pour gérer cette opération et environ 30 domaines pour distribuer le logiciel malveillant. Au cours des deux dernières années, ils ont reçu plus de 1,6 million de dollars en cryptomonnaie, donc leurs efforts portent clairement leurs fruits.

Les experts recommandent d'éviter d'acheter des smartphones bon marché provenant de sources non vérifiées et de toujours vérifier l'authenticité des applications installées.

Source: thehackernews.com

Dernières nouvelles
Dernières critiques
Derniers articles