В целом, устройства под управлением Android заслужили неоднозначную репутацию в плане безопасности. Хотя сама ОС и Google Pixel на протяжении многих лет противостояли программным эксплойтам, нескончаемый поток вредоносных приложений в Google Play и уязвимые устройства от некоторых сторонних производителей подпортили её репутацию.
На неделе этот имидж был ещё больше запятнан после того, как в двух отчётах было указано, что множество моделей Android-устройств поставляются с предустановленным вредоносным ПО, которое невозможно удалить без принятия пользователями героических мер.
Первое сообщение поступило от компании Trend Micro, специализирующейся на безопасности. Исследователи, подготовившие доклад на конференции по безопасности Black Hat в Сингапуре, сообщили, что вредоносным ПО заражены 8,9 миллионов моделей смартфонов 50 различных брендов. Впервые о вредоносной программе Guerrilla, как назвали её исследователи из компании Sophos, было обнаружено в 15 вредоносных приложениях, которые Google разрешил выпустить на своём магазине приложений.
Guerrilla открывает бэкдор, который заставляет заражённые устройства регулярно связываться с удалённым сервером, чтобы проверить наличие обновлений для их установки. Эти вредоносные обновления собирают данные о пользователях, которые хакеры, называемый Trend Micro Lemon Group, могут продавать рекламодателям. Затем Guerrilla тайно устанавливает агрессивные рекламные приложения, которые могут истощить запас батареи и ухудшить качество работы пользователя.
Страной с наибольшей концентрацией зараженных телефонов оказались США, за ними следуют Мексика, Индонезия, Таиланд и Россия.
Guerrilla – это массивная платформа с почти десятком плагинов, которые могут перехватывать пользовательские сессии WhatsApp для отправки нежелательных сообщений, устанавливать обратный прокси-сервер с заражённого смартфона и использовать сетевые ресурсы пострадавшего мобильного устройства, а также внедрять рекламу в легитимные приложения.
К сожалению, Trend Micro не назвала пострадавшие бренды, а представители компании не ответили на письмо с просьбой сообщить о них.
Второй отчёт был опубликован изданием TechCrunch. В нём подробно описаны несколько линеек ТВ-приставок на базе Android, продаваемых через Amazon, которые заражены вредоносным ПО. Вредоносное ПО, предустановленное на приставках по умолчанию, известно как clickbot. Она приносит доход от рекламы, скрытно прокручивая объявления в фоновом режиме.
Android-устройства, которые поставляются с вредоносным ПО прямо из коробки, к сожалению, не являются чем-то новым. За последние годы о таком сообщалось как минимум пять раз. Все пострадавшие модели относятся к бюджетному сегменту.
Тем, кто ищет смартфон на базе Android, следует выбирать известные бренды, такие как Samsung, Asus или OnePlus, которые, как правило, имеют более надёжный контроль качества своей продукции. До сих пор не было сообщений о том, что Android-устройства более высокого класса поставляются с предустановленным вредоносным ПО. Аналогичные сообщения отсутствуют и в отношении iPhone.
Ещё по теме: