Мобильный Контент
iosAndroidWindows PhoneTizenBlackberry
— Приложения и игры Android, iPhone, iPad. Аналитика. Реклама.

Вирусы с завода: миллионы телефонов на Android заражены «из коробки»

13 августа, 2019
Вирусы с завода: миллионы телефонов на Android заражены «из коробки» Недорогие смартфоны на базе Android попадают в руки покупателей с предустановленными производителем вирусами, троянами и другими вредоносными приложения согласно отчету об исследовании собственной команды по безопасности Google. О миллионах установок приложений с вирусами из Google Play мы уже слышали неоднократно, однако новая ситуация несет более серьезную угрозу. Ничего не подозревающий пользователь достает новенький, только что купленный, смартфон из коробки в полной уверенности, что аппарат безопасен и чист. Однако предустановленные на заводе приложения могут скачивать в фоновом режиме вирусы, генерировать фальшивые клики в мобильных рекламных сетях и даже полностью взять контроль над телефоном.

Android - бурно развивающаяся экосистема с открытым исходным кодом, что хорошо для инноваций, но несет в себе риски, когда вредоносное обеспечение устанавливается смартфоны уже на заводе. На телефоны может быть предустановленно производителем до 400 приложений, большинство которых пользователь обычно игнорирует. Однако такие приложения никак не проверяются. Хотя они и обеспечивают заявленный функционал, предлагая полезный сервис или функцию, пользователи забывают о возможно содержащихся в них опасностях.

Мэдди Стоун (Maddie Stone), эксперт по безопасности проекта Google Project Zero, поделилась выводами о проведенном исследовании на конференции Black Hat. «Если предустановленные приложения содержат вирусы или уязвимости, то ущерб может быть нанесен более серьезный, поэтому важна всестороння оценка, аудит и анализ», - поясняет Стоун.

Риск предустановки вредоносных приложений касается AOSP (Androd Open Source Project), более доступной альтернативе полнофункциональной версии Android. AOSP устанавливается на недорогие смарфтоны, чтобы снизить их себестоимость. Так что покупателям сравнительно дорогих моделей от Samsung (к примеру, новенького Galaxy A10s), LG или самого Google беспокоится об установленных на заводе вирусах не стоит.

Для злоумышленников выгоды очевидны - вместо того, чтобы завлекать тысячи пользователей к своему приложению, им достаточно убедить всего одну компанию. Google не сообщает, какие именно бренды поверили уговорам киберпреступников, однако проверку не прошли более 200 производителей смартфонов, так что удаленным атакам через установленные с завода приложения могут подвергнуться сотни моделей смартфонов.

Особую тревогу вызывают две чрезвычайно вирулентных вирусных кампании: Chamois и Triada. Первая генерирует фальшивые клики по рекламным баннерам, устанавливает приложения в фоновом режиме, скачивает плагины и даже может отсылать платные СМС. Только Chamois установлен на 7,4 млн устройств на базе Android. Triada, устаревший вариант вредоносного ПО, показывает рекламу и устанавливает приложения.

Google совместно с производителями пытается отсеять вредоносные приложения, и в период мониторинга с марта 2018 по март 2019 благодаря этому проекту удалось снизить число инфицированных Chamois устройств с 7,4 миллионов до «всего» 700 000.

«Экосистема Android огромна, заполнена многочисленными OEM и вариантами кастомизации. Если киберпреступники смогут внедриться в цепочку поставщиков, то число инфицированных смартфонов будет равно количеству проданных с предустановленными на заводе вредоносными приложениями. Это очень тревожные цифры».

Традиционно все советы по безопасности на Android сводятся к скачиванию и установке приложений из Google Play. Очевидно, что скачать бесплатно приложение или игру на телефон из неизвестного источника (сайта, форума на просторах Сети) означает достаточно большую вероятность заполучить вирус или троян. С вредоносными приложениями, предустановленным на телефон с завода, пользователи ничего не могут сделать, часто даже не подозревая о существовании такой угрозы.

.

Постоянный адрес публикации: http://www.procontent.ru/news/31607.html



Издатель: Procontent.ru , источник: Forbes  
RSS-подписка на новости рубрики

Главные новости:

Обзор Android 10: новые жесты, ночной режим, «фокусы» и строгие разрешения для приложений Обзор Android 10: новые жесты, ночной режим, «фокусы» и строгие разрешения для приложений
Обзор бесплатной бегалки Alabama Bones: крошечный шедевр [Android и iPhone] Обзор бесплатной бегалки Alabama Bones: крошечный шедевр [Android и iPhone]
WhatsApp будет тщательнее обращаться с эротическими фото; критика мессенджера WhatsApp будет тщательнее обращаться с эротическими фото; критика мессенджера
Facebook Libra: все о криптовалюте для WhatsApp, Messenger, Facebook и Instagram Facebook Libra: все о криптовалюте для WhatsApp, Messenger, Facebook и Instagram
Обзор Warriors of Waterdeep: «мягкая» РПГ на телефон по классическим D&D правилам [Android и iOS] Обзор Warriors of Waterdeep: «мягкая» РПГ на телефон по классическим D&D правилам [Android и iOS]
WhatsApp никогда не будет защищенным: критика от создателя Telegram WhatsApp никогда не будет защищенным: критика от создателя Telegram
Обзор Gardens Between: умная головоломка и захватывающая адвенчура [iPhone] Обзор Gardens Between: умная головоломка и захватывающая адвенчура [iPhone]
Обзор Android Q Beta 1: что нового Обзор Android Q Beta 1: что нового


+ Добавить обзор




Актуальные темы:

Обзор Android 10: новые жесты, ночной режим, «фокусы» и строгие разрешения для приложений Обзор Android 10: новые жесты, ночной режим, «фокусы» и строгие разрешения для приложений
iOS 13: обзор новых функций безопасности и защиты личных данных iOS 13: обзор новых функций безопасности и защиты личных данных
«Дыра» в WhatsApp и Telegram позволила хакерам воровать фото, видео и документы «Дыра» в WhatsApp и Telegram позволила хакерам воровать фото, видео и документы
«Номы!» - обзор кавайной игры на телефон с безжалостным F2P [Android и iPhone] «Номы!» - обзор кавайной игры на телефон с безжалостным F2P [Android и iPhone]
Harry Potter: Wizards Unite - обзор бесплатной игры на телефон в стиле Pokemon GO Harry Potter: Wizards Unite - обзор бесплатной игры на телефон в стиле Pokemon GO
Обзор минутной аркады MINIT: 60-секундное приключение на iPhone Обзор минутной аркады MINIT: 60-секундное приключение на iPhone
Обзор бесплатной бегалки Alabama Bones: крошечный шедевр [Android и iPhone] Обзор бесплатной бегалки Alabama Bones: крошечный шедевр [Android и iPhone]