Миллионы смартфонов поставляются с предустановленными вредоносами

Миллионы смартфонов по всему миру поставляются с вредоносами в прошивке прямо с заводов, сообщили эксперты компании Trend Micro на конференции Black Hat Asia. В первую очередь речь идёт о недорогих мобильных устройствах под Android, хотя их догоняют смарт-телевизоры, смарт-часы и другие гаджеты.

Источник изображения: Gerd Altmann / pixabay.com

Выпуск мобильных устройств бренды часто делегируют подрядчикам — OEM-производителям.

Зачастую участвующие в этой схеме разработчики прошивок заражают их вредоносным кодом перед отправкой — об этой угрозе известно не первый год, но эксперты Trend Micro характеризуют её как «растущую проблему для рядовых пользователей и предприятий».

Установка вредоносного кода сравнима с занесением в корень дерева инфекции, которая потом распространяется по всему стволу, до последней ветки и листика.

Внедрение вредоносов началось, когда рухнули цены на прошивки для мобильных телефонов. Конкуренция стала настолько яростной, что в какой-то момент прошивки стали предлагать бесплатно. Но ничего бесплатного, конечно, не бывает, и распространилась практика установки так называемых тихих плагинов.

Эксперты Trend Micro проанализировали несколько десятков образцов прошивок в поисках вредоносного кода и обнаружили более 80 таких плагинов: некоторые из них продавались по закрытым каналам, а другие — открыто через соцсети и блоги.

Вредоносное ПО позволяет перехватывать SMS-сообщения, взламывать соцсети и мессенджеры, а также производить монетизацию с помощью рекламы и мошеннических схем с кликами.

Злоумышленники получают доступ к данным о нажатиях клавиш на устройствах, географическом положении пользователей, их IP-адресах и прочей информации. Иногда устройства становятся прокси-серверами — выходными узлами, которые арендуются на срок до 1200 секунд.

По подсчётам исследователей, число таких заражённых устройств измеряется миллионами, а больше всего их в Юго-Восточной Азии и Восточной Европе — и сами преступники говорят о 8,9 млн единиц.

Источник угрозы авторы доклада напрямую не указали, но предложили аудитории самостоятельно подумать, где находится большинство OEM-производителей и сделать выводы.

Вредоносное ПО было обнаружено на устройствах как минимум 10 поставщиков, и ещё около 40 находятся в зоне риска.

А способ защититься от угрозы достаточно простой: рекомендуется придерживаться продукции крупных брендов, хотя и это не может быть гарантией безопасности.

------------------

Во избежание шаблонных комментариев из серий: «заказчиков статьи из крупных брендов», «рекламных трюков», «политики очередного запугивания», «баянов» или «мне бояться нечего» скажу только одно – это просто ИНФОРМАЦИОННЫЙ новостной материал с указанного источника, …и не более. Впрочем, не рассудите это как аксиому (…всё может быть). Свобода комментариев – Ваше полное право, как и …оценка поста.

Лично для меня вывод простой:

Источник:

#Trend Micro #Безопасность. #мобильные устройства

Fishki в Телеграм

Посты на ту же тему

Перебравший с алкоголем мужчина устроил дебош на рейсе

Инженер закосплеил Гринча на реактивных санях

Дерзкое ограбление ювелирного магазина

9 комментариев

Правила

!!! Оскорбления в комментариях автора поста или собеседника. Комментарий скрывается из ленты, автору выписывается бан на неделю. Допускаются более свободные споры в ленте с политикой, но в доступных, не нарушающих УК РФ, пределах.

! Мат на картинке/в комментарии. Ваш комментарий будет скрыт. При злоупотреблении возможен бан.

! Флуд - дублирующиеся комментарии от одного и того же пользователя в разных постах, систематические ложные вызовы модераторов с помощью функции @moderator, необоснованные обращения в техническую поддержку сайта, комментарии не несущие смысловой нагрузки и состоящие из хаотичного набора букв. Санкции - предупреждение с дальнейшим баном при рецидиве.

! Публикация рекламных постов. Несогласованное размещение рекламного материала, влечет незамедлительную приостановку действий учетной записи пользователя.

! Публикация материала, запрещенного на территории РФ и преследуемого УК РФ. Незамедлительная приостановка действия учетной записи пользователя.

! Мультиаккаунты. Использование нескольких активных аккаунтов, принадлежащих одному пользователю (исключение - дополнительный аккаунт для обращения в тех. поддержку при блокировке основного аккаунта) запрещено. За нарушение предусмотрено отключение основного аккаунта с возможной дальнейшей блокировкой любого аккаунта от данного пользователя.

Правила

! Мат на картинке/в комментарии. Ваш комментарий будет скрыт. При злоупотреблении возможен бан.

Лучший комментарий

Djeff

15k

2 года назад

"А способ защититься от угрозы достаточно простой: рекомендуется придерживаться продукции крупных брендов"
От крупных брендов фото будут слиты лучшего качества, как с этого пылесоса roomba...)))

Показать комментарий полностью 1

Удалить комментарий?

Удалить Отмена

Показать все 2 ответа

Davy Jones

21k

2 года назад

Кстати не только они, например двигатели 1,6 и 1,8 зенде и киа имеют заниженный диаметр масляного канала на шейке коленвала 3го цилиндра, из за чего пара на этом цилиндре на высоких оборотах испытывает масляной голодание и это не конструктивный просчёт, а запланированный отказ.

Удалить комментарий?

Удалить Отмена

Davy Jones

21k

2 года назад

Ого, я оказывается исследователь, да ещё какой, потому как я ещё 10 лет назад об этом знал

Удалить комментарий?

Удалить Отмена

Показать 9 комментариев

Миллионы смартфонов поставляются с предустановленными вредоносами, выяснили исследователи

Перебравший с алкоголем мужчина устроил дебош на рейсе

Инженер закосплеил Гринча на реактивных санях

Дерзкое ограбление ювелирного магазина

9 комментариев