Исследователи безопасности компании Trend Micro обнаружили, что многие устройства Android изначально поставляются с установленным вредоносным ПО. Особенно пострадали дешевые Android-смартфоны, а также смарт-часы и телевизоры. Однако это вредоносное ПО не устанавливается на устройства самими производителями техники.
ПО можно установить, когда производство передается на аутсорсинг изготовителям оригинального оборудования.
Подрядчики или OEM-производители, участвующие в этой схеме, заражают технику вредоносным кодом.
Иногда несанкционированные действия могут быть оплачены злоумышленниками для внедрения различных типов вредоносных программ на устройства. Это проблема не нова, однако эксперты Trend Micro отмечают скорость, с которой распространяется эта тенденция.
Как злоумышленники зарабатывают деньги
Существуют различные типы программ, которые можно воспроизводить на устройствах Android таким образом. Одним из них являются так называемые прокси. Они позволяют управлять устройством удаленно.
Злоумышленники перепродают доступ к смартфонам третьим лицам. «Пользователь прокси может использовать чужой смартфон в качестве выходного узла в течение 20 минут», — сказал Федор Ярочкин, один из исследователей безопасности.
Третьи лица, получившие таким образом доступ к устройству, могут затем, например, собирать с него данные. Включая данные о местоположении, нажатия клавиш или IP-адрес. Доступ также может использоваться для других видов афер, таких как мошенничество с кликами или захват учетных записей в социальных сетях.
Исследователи подозревают, что миллионы устройств были заражены вредоносным ПО таким образом. По словам самих преступников, во всем мире пострадало около 8,9 млн устройств, которые, как утверждается, находятся в основном в Азии и Восточной Европе.
