Дослідники стверджують, що мільйони смартфонів поставляються із встановленими шкідливими даними
13 мая 2023
Миллионы смартфонов по всему миру поставляются с вредоносами в прошивке прямо с заводов, сообщили эксперты компании Trend Micro на конференции Black Hat Asia. В первую очередь речь идёт о недорогих мобильных устройствах под Android, хотя их догоняют смарт-телевизоры, смарт-часы и другие гаджеты.
Источник изображения: Gerd Altmann / pixabay.com
Выпуск мобильных устройств бренды часто делегируют подрядчикам — OEM-производителям. Зачастую участвующие в этой схеме разработчики прошивок заражают их вредоносным кодом перед отправкой — об этой угрозе известно не первый год, но эксперты Trend Micro характеризуют её как «растущую проблему для рядовых пользователей и предприятий». Установка вредоносного кода сравнима с занесением в корень дерева инфекции, которая потом распространяется по всему стволу, до последней ветки и листика.
Внедрение вредоносов началось, когда рухнули цены на прошивки для мобильных телефонов. Конкуренция стала настолько яростной, что в какой-то момент прошивки стали предлагать бесплатно. Но ничего бесплатного, конечно, не бывает, и распространилась практика установки так называемых тихих плагинов. Эксперты Trend Micro проанализировали несколько десятков образцов прошивок в поисках вредоносного кода и обнаружили более 80 таких плагинов: некоторые из них продавались по закрытым каналам, а другие — открыто через соцсети и блоги.
Вредоносное ПО позволяет перехватывать SMS-сообщения, взламывать соцсети и мессенджеры, а также производить монетизацию с помощью рекламы и мошеннических схем с кликами. Злоумышленники получают доступ к данным о нажатиях клавиш на устройствах, географическом положении пользователей, их IP-адресах и прочей информации. Иногда устройства становятся прокси-серверами — выходными узлами, которые арендуются на срок до 1200 секунд.
По подсчётам исследователей, число таких заражённых устройств измеряется миллионами, а больше всего их в Юго-Восточной Азии и Восточной Европе — и сами преступники говорят о 8,9 млн единиц. Источник угрозы авторы доклада напрямую не указали, но предложили аудитории самостоятельно подумать, где находится большинство OEM-производителей и сделать выводы. Вредоносное ПО было обнаружено на устройствах как минимум 10 поставщиков, и ещё около 40 находятся в зоне риска. А способ защититься от угрозы достаточно простой: рекомендуется придерживаться продукции крупных брендов, хотя и это не может быть гарантией безопасности.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Зʼявилося відео з 86-річчя легендарного Аль Пачіно, який уже нечасто виходить в світ 29 апреля 2026
Торт із фото та вірусний танець: зʼявилося відео з 86-річчя легендарного Аль Пачіно, який уже нечасто виходить в світ Актор насолоджується своїм життям
Обидві в рожевому: королева Камілла на вечерю в Білому домі вигуляла кольє Єлизавети, а Меланія Трамп - максі на одне плече 29 апреля 2026
Королівське подружжя завітало на вечерю у Білому домі разом із Дональдом Трампом та його дружиною. Читайте у нашому метаріалі про ефектні рожеві сукні королеви Камілли і Меланії Трамп
На Київщині 13-річного хлопця уразило струмом на залізниці: у дитини 80% опіків тіла 29 апреля 2026
На Київщині 13-річного хлопця уразило струмом на залізниці: у дитини 80% опіків тіла. Подробиці та фото Усі обставини інциденту встановлять слідчі
0.1
5.0