Эксперты по информационной безопасности компании Trend Micro обнаружили, что огромное количество бюджетных Android-смартфонов поставляются с завода уже зараженными вредоносным софтом. Это происходит из-за того, что некоторые члены производственной цепочки, например, разработчики прошивки, могут внедрять в свой продукт вредоносный код.
Эта проблема, как отмечают в Trend Micro, стала особенно актуальной из-за аутсорсинга, который используется в производстве смартфонов. Как результат, пользователи дешевых моделей Android-смартфонов оказались наиболее уязвимыми к этому виду атак. Вредоносная прошивка может быть предустановлена на устройстве еще до того, как оно поступит в продажу.
Специалисты Trend Micro обнаружили более 80 вредоносных плагинов, которые были интегрированы разработчиками прошивок. Основная задача этих плагинов — кража личной информации пользователей и доставка выявленных данных на контрольный сервер. В результате злоумышленники могут получить доступ к различным учетным записям в социальных сетях и онлайн-сервисах пользователей, а также перехватывать SMS-сообщения.
Эта проблема начала развиваться из-за того, что стоимость бюджетных Android-смартфонов на мировом рынке начала падать. В результате конкуренции и падения доходов разработчики прошивок начали интегрировать вредоносные плагины в свои продукты, чтобы заработать деньги нечестным образом.
По сути, как заявили в Trend Micro, зараженные вредоносном ПО на заводах устройства превращаются в прокси, который используется для кражи личных данных пользователей. Отдельно подчеркивается, что наиболее подвержены проблеме покупки новых, но уже зараженных вредоносным софтом Android-смартфонов жители стран Восточной Европы и Юго-восточной Азии.
Ранее в британском издании Daily Mail сообщили по результатам проведенного расследования, что смартфоны постоянно подслушивают своих владельцев. Об этом газете рассказали эксперты профильной компании NordVPN.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
