Chinesische Android-Smartphones werden mit Viren infiziert, die WhatsApp oder Telegram imitieren

Analysten des russischen Virenunternehmens Dr.Web erklärten, dass sie nach der Analyse der billigsten chinesischen Smartphones seit Juni 2024 systematisch Trojanerviren entdeckt haben, die als vorinstallierte WhatsApp- und Telegram-Apps getarnt sind. Diese Apps enthalten Malware, die die Kryptowährung der Nutzer stiehlt. Die Malware, bekannt als Shibai, wurde in der auf den Telefonen vorinstallierten Software gefunden. Die Malware ersetzt die Krypto-Wallet-Adressen in den Nachrichten der Nutzer durch die der Angreifer und ermöglicht es ihnen, Transaktionen auf ihre Konten umzuleiten.

Bei den meisten der betroffenen Geräte handelt es sich um sehr einfache Smartphones, die bekannte Modelle wie das Samsung Galaxy S23/24 Ultra oder das Huawei P70 Ultra imitieren. Die Geräte verschleiern ihre wahre Konfiguration, indem sie gefälschte Spezifikationen anzeigen, um die Nutzer in die Irre zu führen. Solche Geräte können auch mit gefälschter AIDA64- und CPU-Z-Benchmarking-Software geliefert werden, die die Leistung erheblich aufbläht.

Obwohl die Praxis, infizierte Software auf chinesischen Smartphones zu installieren, nicht neu ist, haben solche Fälle laut Experten in den letzten Jahren deutlich zugenommen.

Die Malware fälscht nicht nur die Adressen von Geldbörsen, sondern sammelt auch persönliche Informationen, einschließlich Fotos und anderer Bilder vom Gerät, und sucht nach Phrasen, um den Zugang zu Krypto-Geldbörsen wiederherzustellen.

Die Angreifer nutzen mehr als 60 Server, um diesen Vorgang zu verwalten, und etwa 30 Domänen, um die Malware zu verbreiten. In den letzten zwei Jahren haben sie mehr als 1,6 Millionen Dollar in Kryptowährung erhalten, so dass sich ihre Bemühungen eindeutig auszahlen.

Experten empfehlen, keine billigen Smartphones aus ungeprüften Quellen zu kaufen und stets die Echtheit der installierten Anwendungen zu überprüfen.