Милиони смартфони идват с предварително инсталиран зловреден софтуер, установяват изследователите
Милиони смарт телефони по света се доставят със злотворен програмен продукт във фърмуера непосредствено от фабриките, споделиха специалистите на Trend Micro на конференцията Black Hat Asia. На първо място, става дума за евтините мобилни Android-базирани устройства, макар че смарт-телевизорите, смарт-часовниците и другите джаджи ги настигат.
Брандовете постоянно делегират стартирането на мобилни устройства на реализатори – OEM-производителите. Разработчиците на фърмуер, участващи в тази скица, постоянно ги заразяват със злоумишлен код, преди да бъдат изпратени – тази опасност е известна от години, само че специалистите на Trend Micro я характеризират като “нарастващ проблем за елементарните консуматори и предприятия “. Инсталирането на злотворен код е сравнимо с инжектирането на зараза в корена на дърво, която по-късно се популяризира по целия дънер, до последния клон и листо.
Въвеждането на злотворен програмен продукт стартира, когато цените на фърмуера за мобилни телефони се сринаха. Конкуренцията стана толкоз жестока, че в един миг фърмуерът се оферираше гратис. Но нищо не е гратис, несъмнено, и практиката за инсталиране на по този начин наречените тихи приставки се популяризира. Експертите на Trend Micro проучиха десетки мостри на фърмуер за злоумишлен код и откриха повече от 80 такива добавки, някои от които бяха продадени през затворени канали, до момента в който други бяха търгувани намерено посредством обществените мрежи и блоговете.
Злонамереният програмен продукт разрешава прихващане на SMS-съобщения, хакване на обществени мрежи и месинджъри и печелене посредством реклами и схеми за машинация с кликвания. Нападателите получават достъп до данните за натисканията на бутоните на устройствате, географското местонахождение на потребителите, техните IP-адреси и друга информация. Понякога устройствата стават прокси сървъри – изходни възли, които се наемат за до 1200 секунди.
Според откривателите, броят на такива инфектирани устройства се мери в милиони, като множеството от тях са в Югоизточна Азия и Източна Европа – а самите нарушители приказват за 8,9 милиона единици. Авторите на отчета не показват непосредствено източника на опасността, само че приканиха публиката да намерения сама къде се намират множеството OEM-производители и всеки да си направи заключения. Злонамерен програмен продукт е открит в устройствата на минимум 10 снабдители, а още към 40 са изложени на риск. И методът да се предпазите от опасността е много елементарен: целесъобразно е да се придържате към продуктите на огромните марки, макар че и това не може да бъде гаранция за сигурност.
