Приобретение недорогого мобильного устройства для коммуникации, название которого «незначительно отличается» от оригинала, может поставить пользователя в опасное положение. Об этом сообщает «Доктор Веб», ведущий российский разработчик систем защиты от вирусов, спама и назойливой рекламы. Эксперты компании обнаружили в системном разделе дешёвых гаджетов бэкдоры — так называются вредоносные программы, которые открывают простор для проникновения хакеров.

Трояны ориентированы на выполнение произвольного кода в мессенджерах WhatsApp и WhatsApp Business, но специалисты «Доктор Веб» утверждают, что теоретически они могут быть использованы в самых разных сценариях атак киберзлоумышленников, содействуя краже информации из конфиденциальных чатов, перехвате управления ими для реализации мошеннической схемы по выманиванию средств у знакомых и близких и т.д.

На данный момент «Доктор Веб» выявил 4 потенциально опасных смартфона. Их названия могут вызывать ассоциации с известными брендами. Это «radmi note 8», «Note30u», «P48pro», «Mate40». Производитель подделок уверяет, что на смартфонах установлена современная ОС Android с высоким уровнем защищённости, однако, при ближайшем рассмотрении выясняется, что на мобильных устройствах стоит старая операционная система с большим набором уязвимостей.

С помощью антивируса «Доктор Веб» был выявлен раздел libcutils.so. Эта системная библиотека сама по себе опасности не представляет, однако, при взаимодействии с любым приложением, обеспечивает запуск трояна Android.BackDoor.3105, поэтому библиотека также классифицируется антивирусом «Доктор Веб», как Android.BackDoor.3104. Опасные компоненты содействуют инсталляции и запуску дополнительных вредоносных модулей. Избежать проблем поможет избирательность при выборе мобильного гаджета и установка Dr.Web Security Space, обеспечивающего высокий уровень защиты от всех видов угроз.