تلفنهای هوشمند ارزان قیمت اندرویدی ساخت شرکتهای چینی، به تازگی با اپلیکیشنهای تروجان شده و در پوشش واتساپ و تلگرام که دارای قابلیت clipper رمز ارزی هستند، به صورت پیشفرض آلوده مشاهده شدند.
اگرچه استفاده از اپهای آلوده برای سرقت اطلاعات مالی موضوع جدیدی نیست، اما یافتههای شرکت امنیتی روسی Doctor Web نشاندهنده تشدید قابل توجهی در سطح تهدید است، چرا که نفوذگران مستقیماً زنجیره تأمین برخی تولیدکنندگان چینی را هدف قرار دادند تا بدافزارها را به صورت پیشفرض روی دستگاههای جدید نصب کنند. به گفته Doctor Web: اکثر دستگاههای در معرض خطر، تلفنهای ارزانقیمتی هستند که از مدلهای پریمیوم شناخته شده سامسونگ و هواوی مانند S23 Ultra، S24 Ultra، Note 13 Pro و P70 Ultra تقلید میکنند. حداقل چهار مدل از مدلهای آسیب دیده با نام تجاری SHOWJI تولید میشوند.
نفوذگران از یک اپلیکیشن برای جعل مشخصات فنی نمایش داده شده در صفحه About Device و همچنین ابزارهای اطلاعاتی سختافزاری و نرمافزاری مانند AIDA64 و CPU–Z استفاده کردهاند تا به کاربران این تصور نادرست را بدهند که گوشیها اندروید 14 را اجرا میکنند و سختافزار بهبود یافتهای دارند. برنامههای مخرب اندروید با استفاده از پروژه متنباز به نام LSPatch ایجاد میشوند که به تروجان موسوم به Shibai اجازه میدهد تا به نرمافزار قانونی تزریق شود. در مجموع، حدود 40 اپلیکیشن مختلف، مانند پیامرسانها و اسکنر QRکد، تخمین زده میشود که به این روش اصلاح شده اند.
https://thehackernews.com/2025/04/chinese-android-phones-shipped-with.html
