Дослідники стверджують, що мільйони смартфонів поставляються із встановленими шкідливими даними
13 мая 2023
Миллионы смартфонов по всему миру поставляются с вредоносами в прошивке прямо с заводов, сообщили эксперты компании Trend Micro на конференции Black Hat Asia. В первую очередь речь идёт о недорогих мобильных устройствах под Android, хотя их догоняют смарт-телевизоры, смарт-часы и другие гаджеты.
Источник изображения: Gerd Altmann / pixabay.com
Выпуск мобильных устройств бренды часто делегируют подрядчикам — OEM-производителям. Зачастую участвующие в этой схеме разработчики прошивок заражают их вредоносным кодом перед отправкой — об этой угрозе известно не первый год, но эксперты Trend Micro характеризуют её как «растущую проблему для рядовых пользователей и предприятий». Установка вредоносного кода сравнима с занесением в корень дерева инфекции, которая потом распространяется по всему стволу, до последней ветки и листика.
Внедрение вредоносов началось, когда рухнули цены на прошивки для мобильных телефонов. Конкуренция стала настолько яростной, что в какой-то момент прошивки стали предлагать бесплатно. Но ничего бесплатного, конечно, не бывает, и распространилась практика установки так называемых тихих плагинов. Эксперты Trend Micro проанализировали несколько десятков образцов прошивок в поисках вредоносного кода и обнаружили более 80 таких плагинов: некоторые из них продавались по закрытым каналам, а другие — открыто через соцсети и блоги.
Вредоносное ПО позволяет перехватывать SMS-сообщения, взламывать соцсети и мессенджеры, а также производить монетизацию с помощью рекламы и мошеннических схем с кликами. Злоумышленники получают доступ к данным о нажатиях клавиш на устройствах, географическом положении пользователей, их IP-адресах и прочей информации. Иногда устройства становятся прокси-серверами — выходными узлами, которые арендуются на срок до 1200 секунд.
По подсчётам исследователей, число таких заражённых устройств измеряется миллионами, а больше всего их в Юго-Восточной Азии и Восточной Европе — и сами преступники говорят о 8,9 млн единиц. Источник угрозы авторы доклада напрямую не указали, но предложили аудитории самостоятельно подумать, где находится большинство OEM-производителей и сделать выводы. Вредоносное ПО было обнаружено на устройствах как минимум 10 поставщиков, и ещё около 40 находятся в зоне риска. А способ защититься от угрозы достаточно простой: рекомендуется придерживаться продукции крупных брендов, хотя и это не может быть гарантией безопасности.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
"Убиває за лічені місяці": Камалія про те, як у неї виявили агресивну злоякісну пухлину 28 июня 2025
Співачка Камалія, яка торік уперше розповіла, що поборола рак молочної залози, розказала, як у неї виявили злоякісну пухлину. Артистка вважає, що її вберегли янголи-охоронці, адже хвороба дуже швидко прогресувала.
Зіркова тренерка Аніта Луценко попередила про підступність "хелсі" продуктів 28 июня 2025
Зіркова тренерка Аніта Луценко оприлюднила список "хелсі" продуктів, які варто не переїдати.
Камалія розповіла про конкуренцію дочок, їхні мрії та відмову залишатися в Лондоні 28 июня 2025
Співачка Камалія у новому інтерв'ю розповіла про взаємодію своїх доньок від ексчоловіка Мохаммада Захура, 11-річних Мірабеллу і Арабеллу, а також про їхнє бажання покинути Британію.
5.0