Kínai gyártású, olcsó androidos mobilok tömegeit már gyárilag trójai alkalmazásokkal szerelik fel – írja az Ictglobal.hu. A WhatsApp és Telegram hamis verziói kriptovaluta clipper funkcióval is rendelkeznek. A támadók már a gyártás és az előtelepítés fázisában beavatkoznak a rendszerbe. A kártékony kódokat közvetlenül a gyári szoftverbe ágyazták be.
Ezek az olcsó készülékek leginkább arról ismerhetőek fel, hogy külsejük kifejezetten hasonlít a nagy gyártók prémium modelljeire. Több fertőzött készülék a portál szerint Showji márkanév alatt került forgalomba.

Egyes telefonok úgy vannak módosítva, hogy hamis adatokat mutatnak a rendszerükről, például azt jelzik, hogy Android 14 fut rajtuk, pedig valójában régebbi verziót használnak. Ezek a csalások még a népszerű ellenőrző alkalmazásokat is megtévesztik, mint például az AIDA64 vagy a CPU-Z.
A kártékony programokat egy speciális módszerrel, az úgynevezett LSPatch segítségével illesztik bele más alkalmazásokba. Az így létrejött Shibai nevű trójai például eltereli a frissítéseket, és azokat a támadók saját szerveréről tölti le, ahol már fertőzött fájlok vannak.
Innentől kezdve pedig már átveszik az irányítást a mobilok felett, és minden olyan adat, amelyet az adott készüléken tárolnak, illetve minden elvégzett művelet láthatóvá válik. Jelszavak, belépési és személyes adatok kerülnek a csalók kezére. Mobilbankolástól elkezdve a kriptotárcákig bezárólag gyakorlatilag bármi.