Миллионы телефонов Android поставляются с уже установленным вредоносным ПО

Исследователи кибербезопасности из Trend Micro обнаружили тревожную атаку на цепочку поставок, в ходе которой миллионы устройств Android были заражены вредоносным ПО для кражи информации еще до того, как они были выпущены с завода.

Миллионы телефонов Android поставляются с уже установленным вредоносным ПО. Фото: СС0

Затронутые устройства — это в основном бюджетные смартфоны, но атаке также подверглись на смарт-часы, смарт-телевизоры и другие смарт-устройства.

Старший исследователь Trend Micro Федор Ярочкин и его коллега Чжэнью Донг недавно рассказали об этой проблеме на конференции в Сингапуре, отметив, что корень проблемы кроется в жесткой конкуренции между производителями оригинального оборудования.

Как оказалось, производители смартфонов производят не все компоненты. Прошивка, например, создается сторонним поставщиком прошивок. Однако по мере того, как цены на прошивку для мобильных телефонов продолжали падать, провайдеры оказались не в состоянии взимать плату за свои продукты.

Таким образом, объяснил Ярочкин, продукты стали поставляться с небольшими нежелательными дополнениями в виде «тихих плагинов». Trend Micro обнаружила «десятки» образов микропрограмм, ищущих вредоносное ПО, и 80 различных плагинов. По словам исследователей, некоторые плагины были частью более широкой «бизнес-модели», продавались на форумах даркнета и даже продавались на основных платформах социальных сетей и в блогах.

Эти плагины способны украсть конфиденциальную информацию с устройства, украсть SMS-сообщения, получить контроль над учетными записями в социальных сетях, использовать устройства для мошенничества с рекламой и кликами, злоупотреблять трафиком и этот список можно продолжить. Одной из наиболее серьезных проблем, подчеркнули в The Register , является плагин, который позволяет покупателю получить полный контроль над устройством на срок до пяти минут и использовать его в качестве «узла выхода».

В Trend Micro сообщают, о том, что около девяти миллионов устройств по всему миру пострадали от этой атаки на цепочку поставок. Большинство из них эксплуатируются в Юго-Восточной Азии и Восточной Европе.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме