Евтините Android смартфони много често съдържат злонамерен софтуер(снимка: CC0 Public

Евтините Android смарт телефони доста постоянно съдържат злоумишлен програмен продукт
(снимка: CC0 Public Domain)

Милиони смарт телефони се доставят по света с авансово конфигуриран злотворен програмен продукт във фърмуера непосредствено от фабриките, сигнализираха специалисти от Trend Micro на конференцията Black Hat Asia.

На първо място това са евтини мобилни устройства с Android, макар че смарт-телевизорите, смарт-часовниците и други джаджи ги настигат като разпространители на злотворен програмен продукт, настояват специалистите.

Марките постоянно делегират стартирането на мобилни устройства на реализатори – OEM производители. Разработчиците на фърмуер, участващи в тази скица, ги заразяват от време на време със злоумишлен код, преди да бъдат изпратени до клиентите – тази опасност е известна от години, само че Trend Micro я характеризира като „ възходящ проблем за елементарните консуматори и предприятия ”.
още по темата
Инсталирането на злотворен код е сравнимо с въвеждането на зараза в корена на дърво, която по-късно се популяризира по целия дънер, до последния клон и листо, отбелязва The Register в обява за отрицателната наклонност на смарт телефон пазара.

Въвеждането на злотворен програмен продукт стартира, когато цените на фърмуера за мобилни телефони се сринаха. Конкуренцията стана толкоз жестока, че в един миг фърмуерът се оферираше гратис. Но нищо не е гратис, несъмнено, и практиката за инсталиране на по този начин наречените тихи приставки се популяризира в огромни мащаби.

Експертите на Trend Micro са анализирали десетки мостри на фърмуер в търсене на злоумишлен код и са разкрили повече от 80 такива добавки. Някои от тях се продават през затворени канали, до момента в който други се доставят намерено посредством обществени мрежи и блогове.

Злонамереният програмен продукт в смарт телефоните разреша прихващане на SMS известия, хакване на профили в обществени мрежи и месинджъри и печелба от реклами и схеми за машинация с кликвания. Нападателите получават достъп до данни за натискания на клавиши, географско местонахождение на потребителите, техните IP адреси и друга информация.

Понякога инфектираните устройства стават прокси сървъри – изходни възли, които се наемат за до 1200 секунди, разясняват специалистите в сигурността.

Според откривателите, броят на инфектираните устройства се мери в милиони, като множеството от тях са в Югоизточна Азия и Източна Европа – а самите нарушители приказват за 8,9 милиона единици.

Авторите на отчета не показват непосредствено източника на опасността, само че дават жокер – там, където се намират множеството OEM производители. Злонамерен програмен продукт е открит в устройствата на минимум 10 снабдители, а още към 40 са изложени на риск.

Начинът за предотвратяване от опасността е много елементарен: целесъобразно е купувачите да се придържате към продуктите на огромни марки, макар и че това не може да бъде гаранция за цялостна сигурност.