Несмотря на все попытки обеспечить защиту, магазин приложений Google Play временами содержит вредоносные, рекламные, шпионские приложения. К тому же всё чаще злоумышленники задействуют предустановленные на устройствах приложения. Обычно таких приложений много на бюджетных смартфонах и хакеры пытаются взломать хотя бы одно из них. Решить эту проблему сложнее, чем найти и удалить приложение из магазина Google.
В апреле стало известно, что в магазине было 60 приложений, скачанных более 100 млн раз. Хакеры пытаются задействовать уязвимости в процессе проверки приложений, чтобы в итоге украсть персональные данные и деньги пользователей.
Специалисты из компании Trend Micro говорят, что злоумышленники всё чаще задействуют предустановленные приложения. Удалить их из системы может быть непросто. Это относится не только к смартфонам, но и планшетам, приставкам, умным телевизорам, часам и прочим устройствам.
Программные оболочки разных производителей распространяются бесплатно, но разработчики всё равно стараются заработать на них. Специалисты описывают найденные в них фрагменты кода как «тихие плагины». Таковых было найдено уже больше 80, наиболее популярные предлагаются на Facebook, YouTube и в блогах.
Подобные плагины позволяют на короткое время давать доступ к Android-устройствам с целью кражи конфиденциальной информации. Есть плагины, которые дают возможность устанавливать на устройства вредоносные программы.
Значительная часть инфицированных подобным образом устройств находятся в Восточной Европе и Юго-Восточной Азии. Сами злоумышленники говорят, что инфицированными плагинами являются 8,9 млн устройств.
Trend Micro нашла эти плагины на аппаратах десяти производителей, большинство из которых китайские. Главный вопрос заключается в том, на каком этапе производства эти плагины попадают на устройства.
У Google нет контроля над цепочками поставок компонентов для производителей смартфонов. Бюджетные аппараты могут иметь от 100 до 400 предустановленных приложений, и достаточно инфицировать одно из них, чтобы возникли проблемы. Ещё 225 производителей ставят на свои аппараты диагностические приложения, открывая дверь для шпионских программ и приложений для цензуры. Этим отличаются многие китайские производители, включая известные имена вроде Oppo, OnePlus, Realme и Xiaomi. Некоторые скрывают автоустановщик вредоносного ПО в приложении для обновления системы, пишет Techspot.
