Милиони нови смартфони идват със зловреден софтуер
Евтините Android смарт телефони доста постоянно съдържат злоумишлен програмен продукт
(снимка: CC0 Public Domain)
Милиони смарт телефони се доставят по света с авансово конфигуриран злотворен програмен продукт във фърмуера непосредствено от фабриките, сигнализираха специалисти от Trend Micro на конференцията Black Hat Asia.
На първо място това са евтини мобилни устройства с Android, макар че смарт-телевизорите, смарт-часовниците и други джаджи ги настигат като разпространители на злотворен програмен продукт, настояват специалистите.
Марките постоянно делегират стартирането на мобилни устройства на реализатори – OEM производители. Разработчиците на фърмуер, участващи в тази скица, ги заразяват от време на време със злоумишлен код, преди да бъдат изпратени до клиентите – тази опасност е известна от години, само че Trend Micro я характеризира като „ възходящ проблем за елементарните консуматори и предприятия ”.
още по темата
Инсталирането на злотворен код е сравнимо с въвеждането на зараза в корена на дърво, която по-късно се популяризира по целия дънер, до последния клон и листо, отбелязва The Register в обява за отрицателната наклонност на смарт телефон пазара.
Въвеждането на злотворен програмен продукт стартира, когато цените на фърмуера за мобилни телефони се сринаха. Конкуренцията стана толкоз жестока, че в един миг фърмуерът се оферираше гратис. Но нищо не е гратис, несъмнено, и практиката за инсталиране на по този начин наречените тихи приставки се популяризира в огромни мащаби.
Експертите на Trend Micro са анализирали десетки мостри на фърмуер в търсене на злоумишлен код и са разкрили повече от 80 такива добавки. Някои от тях се продават през затворени канали, до момента в който други се доставят намерено посредством обществени мрежи и блогове.
Злонамереният програмен продукт в смарт телефоните разреша прихващане на SMS известия, хакване на профили в обществени мрежи и месинджъри и печелба от реклами и схеми за машинация с кликвания. Нападателите получават достъп до данни за натискания на клавиши, географско местонахождение на потребителите, техните IP адреси и друга информация.
Понякога инфектираните устройства стават прокси сървъри – изходни възли, които се наемат за до 1200 секунди, разясняват специалистите в сигурността.
Според откривателите, броят на инфектираните устройства се мери в милиони, като множеството от тях са в Югоизточна Азия и Източна Европа – а самите нарушители приказват за 8,9 милиона единици.
Авторите на отчета не показват непосредствено източника на опасността, само че дават жокер – там, където се намират множеството OEM производители. Злонамерен програмен продукт е открит в устройствата на минимум 10 снабдители, а още към 40 са изложени на риск.
Начинът за предотвратяване от опасността е много елементарен: целесъобразно е купувачите да се придържате към продуктите на огромни марки, макар и че това не може да бъде гаранция за цялостна сигурност.
Източник: technews.bg
КОМЕНТАРИ