Подержанные гаджеты могут продавать уже с вирусами Эксперты по кибербезопасности отмечают случаи, когда смартфоны, ноутбуки и другие «умные» устройства попадают к новым владельцам уже с вредоносным ПО. Оно
может маскироваться под системные службы или «обновления», а иногда подключать устройство к ботнету для DDoS-атак и иной нагрузки.
Рынок подержанной электроники растёт: люди экономят, компании обновляют парки устройств, а перепродажа и «рефаб» стали отдельной индустрией. Для злоумышленников это
шанс не атаковать пользователей по одному, а «подготовить» устройство заранее — так, чтобы оно выглядело исправным и даже сброшенным к
заводским настройкам.
Самый частый сценарий — заражение на этапе обслуживания и перепрошивки. Устройство прошивают, ставят набор приложений «для удобства» и продают дальше.
Более сложный — когда вредоносный код попадает в цепочку поставок у перекупщиков или в сомнительные прошивки, которые используют ради скорости
или экономии.
Исследователи описывали ботнеты, распространявшиеся через устройства с предустановленным вредоносным ПО: заражение обнаруживали на отдельных Android-девайсах, продававшихся через онлайн-каналы. В таких
кейсах гаджет может работать «с виду нормально», но параллельно получать команды с серверов управления, проксировать трафик или участвовать в атаках
на чужие сервисы.
Даже если владелец ничего не замечает, ботнет означает лишний трафик и нагрузку, риск блокировок и утечек данных. Отдельная неприятность —
кража токенов и паролей или подмена страниц входа: тогда последствия становятся личными — от угона аккаунтов до проблем с банковскими
сервисами.
Что можно проверить перед тем, как переносить данные и пароли на «новый» подержанный гаджет: список приложений и их разрешений, администраторов
устройства и профили управления, обновления системы. Насторожить должны неизвестные сервисы, странные права доступа, резкий рост трафика и батареи, а также
ситуация, когда после «сброса» устройство возвращается с теми же подозрительными приложениями.
Если вы берёте устройство у частного продавца, попросите показать, что на нём нет корпоративного MDM-профиля (управления организацией) и что отключена
привязка к чужому аккаунту. Для ноутбуков стоит проверить автозапуск, установленные расширения браузера и подозрительные сетевые службы. Для «умных» приставок и
ТВ-боксов — обновления прошивки только из официальных каналов: именно на этом рынке в последние годы всплывали истории с предустановленным вредоносным
ПО и последующим включением устройств в ботнеты.
Лучший вариант после покупки — не переносить «всё сразу», а сначала привести устройство в состояние, максимально близкое к чистому: обновить
систему, поставить только необходимое, включить резервное копирование и отдельный пароль на устройство. Тогда даже если проблема проявится, вы не подарите
злоумышленникам доступ к вашей почте, мессенджерам и финансовым приложениям.
Минимальная гигиена покупки: выбирать продавца с прозрачным происхождением техники; не ставить «кастомные» прошивки из неизвестных источников; обновиться до актуальной версии
ОС; включить двухфакторную защиту на ключевых аккаунтах. Риски касаются не только телефонов и ноутбуков: любая сеть «умного дома» уязвима ровно
настолько, насколько уязвимы её устройства и их обновления.
ИЗНАНКА
Вторичный рынок техники — это экономия, но иногда и «лотерея прошивок». Покупая гаджет, мы выбираем не только железо, но и доверие к тем, кто держал его в руках до нас.
Фото: ИЗНАНКА
Читайте, ставьте лайки, следите за обновлениями в наших социальных сетях и присылайте материалы в редакцию.
ИЗНАНКА — другая сторона событий.
Читать на сайте: http://iznanka.news/articles/Interesnoe/Poderzhannye-gadzhety-mogut-prodavat-uzhe-s-virusami.html