Эксперты компании «Доктор Веб» рассказали о том, что скамерское ПО попадает даже в группу предустановленных на новые смартфоны программ.

«С июня 2024 года в вирусную лабораторию "Доктор Веб" начали поступать сообщения от наших клиентов, которые установили антивирус Dr.Web Security Space на свежеприобретенные телефоны с ОС Android. При сканировании системного раздела прошивки было выявлено подозрительное приложение, замаскированное под мессенджер. В ходе исследования, проведённого нашими аналитиками, было установлено, что эти случаи — не единичные: они свидетельствуют о мошеннической цепочке в рамках кампании по краже криптовалют методом клиппинга», — пояснили безопасники.

Часто скомпрометированные гаджеты имели невысокую цену и пытались мимикрировать под модели известных техбрендов (S23 Ultra, Note 13 Pro, P70 Ultra и так далее), а почти треть из них выпускалось под маркой SHOWJI. 

В «Доктор Веб» назвали два важных правила «мобильной» кибербезопасности:

• Скачивать приложения только из доверенных источников, таких как Google Play, Rustore и AppGallery.
• Не хранить скриншоты с мнемоническими фразами, паролями и ключами на устройстве в незашифрованном виде.