Vigyázz! Ezek a hamis telefonok veszélyeztetik a pénzügyeidet!

Egy új és rendkívül kifinomult kibertámadási hullám söpör végig világszerte, amelynek révén a bűnözők hamis telefonok révén férhetnek hozzá a legérzékenyebb adatokhoz.

Kínában gyártott, olcsó androidos mobilok tucatjait már a gyártás során trójai alkalmazásokkal szerelik fel. A hamis WhatsApp és Telegram verziók például kriptovaluta klipper funkcióval is rendelkeznek, amely lehetővé teszi a támadók számára, hogy ellopják a felhasználók pénzügyeit.

A gyártás során történik a manipuláció!

A támadók már a telefonok gyártási és előtelepítési fázisában beavatkoznak. A kártékony kódokat közvetlenül a gyári szoftverbe építik, így biztonsági szempontból rendkívül nehéz észlelni őket.

Milyen jelek árulkodhatnak?

Ezeket az olcsó készülékeket jellemzően a prémium modellekhez hasonló kinézettel próbálják eladni. Ilyen például a Showji márkanevével forgalmazott telefonok, amelyeket az okos vásárlók könnyen megvehetnek, de a potenciális kockázatok figyelembevételével.

A megtévesztés művészete!

Néhány telefon hamis adatokat produkál a rendszerekről; például olyan üzenetet generálnak, hogy Android 14-es verziót futtatnak, holott valójában egy régebbi van telepítve. Ezek a trükkök még a népszerű ellenőrző alkalmazásokat is becsapják, mint például az AIDA64 vagy a CPU-Z.

Hogyan történik mindez?

A kártékony programokat egy különleges módszer, az úgynevezett LSPatch segítségével integrálják más alkalmazásokba. Az így létrejött Shibai nevű trójai például eltereli a frissítéseket, amelyek a támadók saját szerveréről töltődnek le, ahol már fertőzött fájlok találhatók.

Mit tehetünk?

Fontos, hogy mindig figyeljünk a telefonjaink beszerzési forrásaira, valamint telepítsünk megbízható biztonsági alkalmazásokat. Ne kockáztass a pénzügyeiddel, válassz óvatosan!