Миллионы Android-смартфонов заражены вирусами «из коробки»

Posted on 15.05.2023

Зло появилось там, откуда его не ждали. Фото: Unsplash

Согласно экспертам по кибербезопасности из японской компании Trend Micro, производители Android-устройств продают уже зараженные смартфоны. Покупатель получает вредоносное ПО из коробки и даже не подозревает об этом.

Как это происходит

Некоторые компании, например, Xiaomi, Samsung или Google, сами разрабатывают Android-прошивки для своих девайсов. Другие компании отдают разработку прошивок на аутсорс, простыми словами, они договариваются со сторонними разработчиками — те создают прошивку и передают ее производителям, которые затем устанавливают ее на смартфоны.

В этой схеме есть большая проблема: сторонних разработчиков почти невозможно контролировать, а значит, они могут добавлять в прошивку любой софт, и даже вирусный. Так и произошло.

Сообщается, что в команды по разработке прошивок начали устраиваться злоумышленники, которые втихую внедряют вредоносное ПО в Android-прошивки. Производители никак не проверяют эти прошивки и устанавливают их на смартфоны, а покупатели получают аппарат с предустановленными вирусами.

Эксперты сообщают, что им удалось найти более 80 различных видов злокачественных плагинов. Некоторые из них позволяют хакерам получить доступ ко всем данным пользователей: от SMS и местоположения до фотографий и банковских реквизитов. Другое ПО позволяет удаленно управлять устройством, собирать маркетинговую информацию или спамить рекламой прямо на главном экране. Еще один вид вирусов может передавать преступникам данные об IP-адресе и нажатии на экран.

Масштаб проблемы

По данным The Register, вирусное ПО обнаружено в более 8,9 млн девайсов. Среди них не только смартфоны. Предустановленных «зловредов» нашли так же в телевизорах на базе Android TV, в умных часах и фитнес-трекерах.

Больше всего таких девайсов продаются в Юго-Восточной Азии и в Восточной Европе, следует из работы Trend Micro. Эксперты не называют точных стран, но в исследовании компании часто мелькает слово «Китай». Предполагается, что все проблемы пошли именно оттуда.

Команда подтверждает, что вредоносное ПО было обнаружено в смартфонах по крайней мере 10 брендов. Самыми безопасными назвали смартфоны Samsung и Google, так как эти компании строже всех относятся к безопасности цепочки поставок и разработки прошивок.

Эксперты рекомендуют не покупать подозрительно дешевые смартфоны, телевизоры и умные часы от малоизвестных брендов из Китая, так как именно в них будут предустановленные вирусы. Лучше заплатить чуть больше и отдать предпочтение именитым производителям.