Милиони смартфони се доставят по света с предварително инсталиран зловреден софтуер във фърмуера директно от фабриките, алармираха експерти от Trend Micro на конференцията Black Hat Asia.
На първо място това са евтини мобилни устройства с Android, въпреки че смарт-телевизорите, смарт-часовниците и други джаджи ги настигат като разпространители на зловреден софтуер, твърдят експертите.
Марките често делегират пускането на мобилни устройства на изпълнители – OEM производители. Разработчиците на фърмуер, участващи в тази схема, ги заразяват понякога със злонамерен код, преди да бъдат изпратени до клиентите – тази заплаха е известна от години, но Trend Micro я характеризира като „нарастващ проблем за обикновените потребители и предприятия”.
Инсталирането на зловреден код е сравнимо с въвеждането на инфекция в корена на дърво, която след това се разпространява по целия ствол, до последния клон и листо, отбелязва The Register в публикация за негативната тенденция на смартфон пазара.
Въвеждането на зловреден софтуер започна, когато цените на фърмуера за мобилни телефони се сринаха. Конкуренцията стана толкова жестока, че в един момент фърмуерът се предлагаше безплатно. Но нищо не е безплатно, разбира се, и практиката за инсталиране на така наречените тихи плъгини се разпространи в големи мащаби.
Експертите на Trend Micro са анализирали десетки образци на фърмуер в търсене на злонамерен код и са открили повече от 80 такива добавки. Някои от тях се продават през затворени канали, докато други се доставят открито чрез социални мрежи и блогове.
Злонамереният софтуер в смартфоните позволя прихващане на SMS съобщения, хакване на профили в социални мрежи и месинджъри и печелба от реклами и схеми за измама с кликвания. Нападателите получават достъп до данни за натискания на клавиши, географско местоположение на потребителите, техните IP адреси и друга информация.
Понякога заразените устройства стават прокси сървъри – изходни възли, които се наемат за до 1200 секунди, поясняват експертите в сигурността.
Според изследователите, броят на заразените устройства се измерва в милиони, като повечето от тях са в Югоизточна Азия и Източна Европа – а самите престъпници говорят за 8,9 милиона единици.
Авторите на доклада не посочват директно източника на заплахата, но дават жокер – там, където се намират повечето OEM производители. Злонамерен софтуер е открит в устройствата на най-малко 10 доставчици, а още около 40 са изложени на риск.
Начинът за предпазване от заплахата е доста прост: препоръчително е купувачите да се придържате към продуктите на големи марки, въпреки и че това не може да бъде гаранция за пълна безопасност.
Затова китайчета никога!
Също и ARM TrustZone.
Зловредения софтуер се казва андроид. гугъл (нса) го прави.