Миллионы бюджетных Android-смартфонов уходят с заводов с вредоносами

Миллионы бюджетных Android-смартфонов уходят с заводов с вредоносами

Миллионы бюджетных Android-смартфонов уходят с заводов с вредоносами

Недобросовестные разработчики заразили миллионы смартфонов на Android вредоносной прошивкой еще до того, как девайсы отравились с заводов в продажу. Об этом рассказали специалисты Trend Micro на мероприятии Black Hat Asia.

Само собой, это более дешевые модели Android-устройств. Проблема кроется в аутсорсинге, из-за которого участники производственной цепочки — например, разработчики прошивки — могут протащить вредоносный код.

Эксперты отметили, что это «растущая проблема» как для пользователей, так и для корпораций. Федор Ярочкин из Trend Micro объясняет ситуацию так:

«Какой самый простой способ заразить миллионы мобильных устройств? Сделать это еще на заводе. Это можно сравнить со впитывающим жидкость деревом: если занести инфекцию в корень, она распространится повсюду, включая каждую ветку и каждый листок».

По словам специалиста, подобная предустановка началась после того, как цены на смартфоны упали. Уровень конкуренции разработчиков прошивок вышел на такой уровень, что просить много денег за свой продукт они больше не смогли.

«Но, само собой, ничего бесплатного не бывает. В результате разработчики стали внедрять так называемые “бесшумные“ плагины», — подытоживает Ярочкин.

Команда исследователей изучила свыше десятка образов прошивок и нашла более 80 таких плагинов. Их задача — красть данные и доставлять определенную информацию, что помогает разработчикам зарабатывать.

Фактически заложенные на заводах вредоносы превращают мобильные устройства в прокси, которые используются для кражи СМС-сообщений, а также получения доступа к аккаунтам в соцсетях. Злонамеренный код помогает осуществлять и клик-фрод.

Специалисты подчеркнули, что им удалось обнаружить предустановленные зловреды на телефонах как минимум десяти вендоров, хотя есть предположение, что еще около 40 производителей имеют схожую ситуацию. Команда Ярочкина рекомендует выбирать более дорогие модели Android-смартфонов, чтобы не стать жертвой вшитых вредоносов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Сеть слили почти 1 млн юзерских паролей, якобы украденных у TikTok

Некая R00TK1T ISC CYBER TEAM утверждает, что получила доступ к базе данных пользователей TikTok. Соцсеть скептически восприняла заявление и запустила проверки, чтобы удостовериться в отсутствии причин для беспокойства.

В подтверждение своих слов бахвалы слили в паблик 972 тыс. паролей, заявив, что выполняют свое обещание. Они якобы неоднократно пытались сообщить TikTok и ее владельцу ByteDance о взломе, угрожая обнародовать инцидент, однако их упорно игнорировали.

Аналогичные заявления об утечках нередко бывают ложными. Их авторы используют громкое имя «жертвы», чтобы повысить свой рейтинг в криминальном сообществе, а в качестве доказательства своих «подвигов» публикуют устаревшую информацию, взятую из чужих сливов, либо попросту фальсифицируют данные.

В TikTok, похоже, сочли, что новая публикация — именно такой случай, но для верности решили запустить расследование.

«Подобные заявления время от времени всплывают на разных платформах, — подтвердил представитель TikTok в комментарии для Cybernews. — Они зачастую умышленно тревожны, однако на поверку оказываются голословными».

Глобальная аудитория популярной соцсети уже превысила 1 миллиард. Если утечка все же окажется правдой, юзеров ждут массовый взлом аккаунтов, а также масштабные атаки фишеров и других мошенников.

Два года назад TikTok тоже пришлось проверять заявление о взломе и краже данных, которое в итоге оказалось фейком. А в минувшем январе пользователей TikTok заставил поволноваться продолжительный сбой, затронувший многие страны, в том числе Россию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru