Миллионы телефонов Android поставляются с уже установленным вредоносным ПО

Миллионы телефонов Android поставляются с уже установленным вредоносным ПО

Исследователи по кибербезопасности из Trend Micro обнаружили тревожную атаку на цепочку поставок, в результате которой миллионы устройств Android заражаются вредоносным программным обеспечением еще до того, как они выходят из завода. Об этом сообщает root-nation.com.

Пострадали преимущественно бюджетные смартфоны, но атака также распространилась на смартчасы, смарт-телевизоры и другие «умные» устройства.

Старший исследователь Trend Micro Федор Ярочкин и его коллега Чжэнюй Донг недавно говорили об этом на конференции в Сингапуре, отметив, что корень проблемы кроется в жестокой конкуренции среди производителей оригинального оборудования.

Оказывается, производители смартфонов производят не все компоненты. К примеру, прошивку создает сторонний поставщик прошивок. Однако поскольку цена на прошивки для мобильных телефонов продолжает падать, поставщики оказались не в состоянии брать деньги за свою продукцию.

Поэтому, как объяснил Ярочкин, продукты стали поставляться с небольшим нежелательным приложением в виде «молчаливых плагинов». Trend Micro обнаружила «десятки» образов прошивок, искавших вредоносное программное обеспечение, и 80 различных плагинов. По словам исследователей, некоторые плагины были частью более широкой бизнес-модели, продавались на форумах в даркнете и даже рекламировались на основных платформах социальных сетей и в блогах.

Эти плагины способны похищать конфиденциальную информацию с устройства, воровать SMS-сообщения, брать под контроль аккаунты в социальных сетях, использовать мошеннические устройства с рекламой и кликами, злоупотреблять трафиком, и этот список можно продолжать. Одной из самых серьезных проблем, подчеркивает The Register, является плагин, позволяющий покупателю получить полный контроль над устройством на срок до пяти минут и использовать его как «выходной узел».

По словам представителей Trend Micro, полученные данные свидетельствуют о том, что около девяти миллионов устройств во всем мире пострадали от этой атаки на цепочку поставок, большинство из которых расположены в Юго-Восточной Азии и Восточной Европе. Исследователи не хотели называть злоумышленников, но несколько раз упоминали Китай, заключает издание.

? Кстати, у Svitojo появилась своя страница в Instagram. Подписывайтесь — будет ярко, интересно и полезно для вашего ? кошелька. ?Присоединяйтесь к Instagram Svitojo

Если Вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter , чтобы сообщить нам об этом.

Понравилась статья? Поделиться с друзьями: