1. камеры
  2. Аудио & Электроника автомобиля
  3. Главная Аудио
  4. Личная Аудио
  5. телевизоры
  6. Умный дом
  >> Россия Электронный Технологии >  >> Сотовые телефоны и аксессуары >> Умные телефоны

Предустановленное вредоносное ПО:стоит ли беспокоиться?

За последние несколько дней вы, возможно, сталкивались с исследованием, показывающим, что некоторые Android-смартфоны поставляются прямо из коробки уже зараженными вредоносным ПО. Изначально это не имело никакого отношения к производителям или магазинам, перепродающим устройства, но все равно могло быть рискованно для пользователей.

  • 5 лучших инструментов для защиты от программ-вымогателей
  • Как защитить свой компьютер от программ-вымогателей

Результаты исследования CheckPoint

Компания по цифровой безопасности Check Point опубликовала результаты исследования, в ходе которого было обнаружено, что 38 устройств от двух разных клиентов заражены вредоносным ПО. В обоих случаях вредоносное ПО было установлено на устройство в какой-то неизвестной точке цепочки поставок. Другими словами, какой-то неприятный сотрудник установил вредоносное ПО на эти смартфоны в период между их производством на заводе и выпуском в продажу.

Следуя этой логике, рассматриваемое вредоносное ПО не было частью официального ПЗУ, предоставленного производителем. В шести случаях вирус был установлен с правами администратора (ROOT-доступ). В результате владелец устройства не сможет удалить вирус, просто восстановив заводские настройки, знаменитый сброс. Чтобы избавиться от вируса, им нужно будет сделать официальную прошивку устройства. Другими словами, переустановите официальное программное обеспечение производителя.

Кто за это отвечает?

По данным исследовательской группы, угрозы были обнаружены в смартфонах двух крупных компаний, которые, к сожалению, не были выявлены в исследовании CheckPoint. В статье говорится, что одна из них была "крупной телекоммуникационной компанией", а другая - "многонациональной технологической компанией".

Большинство вредоносных программ содержали рекламное ПО (например, вредоносное ПО Loki) и программы для кражи информации. В одном случае была обнаружена программа-вымогатель, которая шифрует все файлы на устройстве, а затем требует выкуп в обмен на их расшифровку. Последнее явно является наихудшим из возможных, так как его можно использовать для вымогательства денег у целевых пользователей смартфонов.

Разница между рекламным ПО и программой-вымогателем

Рекламное ПО Программы-вымогатели
AD="реклама" и ware="программное обеспечение" — это любой тип автоматически запускаемой программы, которая показывает большое количество рекламы без разрешения пользователя. Тип вредоносного ПО, которое ограничивает доступ к зараженной системе и взимает выкуп за восстановление этого доступа.

Почему устройства Android часто становятся мишенью?

Как наиболее часто используемая мобильная платформа в мире, Android является очевидной мишенью для цифровых преступлений. Чтобы дать вам лучшее представление, согласно StatCounter, веб-сайту, который отслеживает глобальный веб-трафик для сопоставления статистики использования браузеров и операционных систем, Google находится на грани того, чтобы обойти Windows как имеющую самый высокий процент подключенных устройств. Последний отчет компании показал, что 37,4 % всех онлайн-устройств используют Android, а 38,6 % — Windows.

Помимо всего этого, количество устройств, работающих под управлением операционной системы Google, огромно и намного превышает количество устройств, работающих на платформе Apple iOS.

Кроме того, структура анализа размещенных приложений в магазине Google Play открыла его для некоторых из наиболее недобросовестных разработчиков, работающих в настоящее время, поскольку его компьютерный процесс отбора позволяет загружать вредоносные приложения в магазин.

Тот факт, что в настоящее время все еще используются более старые версии Android, только увеличивает уязвимость системы. Google предлагает ежемесячные обновления, содержащие исправления безопасности, но только для устройств под управлением Android 4.4 и более поздних версий:

"Когда уязвимость безопасности средней или высокой степени серьезности в AOSP будет устранена, мы уведомим партнеров Android о подробностях проблемы и предоставим исправления как минимум для трех последних выпусков Android. В настоящее время команда безопасности Android предоставляет исправления для версий Android 4.4 (KitKat), 5.0 (Lollipop), 5.1 (Lollipop MR1) и 6.0 (Marshmallow). Этот список поддерживаемых версий меняется с каждым новым выпуском Android», Google.

Не поймите меня неправильно, Android по-прежнему очень безопасная операционная система. Поскольку это проект с открытым исходным кодом, многие разработчики постоянно занимаются обслуживанием системы. Однако тот факт, что он так популярен и имеет абсурдную фрагментацию, делает его уязвимым для атак.

Список зараженных и целевых устройств

Несмотря на отсутствие в отчете названий двух крупных компаний, мы все же можем сослаться на список зараженных устройств, выпущенных на рынок.

Однако очень важно отметить, что, за исключением перечисленных ниже устройств, это не обязательно означает, что все устройства, произведенные перечисленными ниже брендами, покинут завод с уже скомпрометированной безопасностью. По данным CheckPoint, некоторые модели были изменены уже после того, как они покинули завод.

  • Асус Зенфон 2
  • Галактика A5
  • Галактика S7
  • Галактика S4
  • Galaxy Note Edge
  • Galaxy Note 2
  • Galaxy Note 3
  • Galaxy Note 4
  • Galaxy Note 5
  • Galaxy Note 8
  • Вкладка Galaxy S2
  • Галактика, вкладка 2
  • Леново S90
  • Леново A850
  • LG 4
  • Оппо N3
  • Оппо R7 плюс
  • Виво Х6 плюс
  • Сяоми Ми 4i
  • Сяоми Редми
  • ZTE x500ZTE x500vivo

Странно то, что через три дня после публикации исследования устройства Google Nexus были удалены из списка без каких-либо дополнительных объяснений. Удалены ли устройства из-за ошибки в первичном анализе? Они были удалены, потому что Google спросил? Несмотря на все мои усилия, мне не удалось ничего подтвердить в отделе исследований и разработок CheckPoint.

Шпионаж:проблема современного общества

Результаты этого исследования вызывают ряд опасений по поводу безопасности мобильных устройств, но шпионаж и использование технологий для кражи данных с целью вымогательства являются ключевыми проблемами за пределами рынка смартфонов.

Недавно Wikileaks опубликовал статью «Самая крупная утечка секретных документов ЦРУ». По данным группы, 8 761 документ из «Убежища 7» содержат «несколько сотен миллионов строк кода» и демонстрируют, как агентство может следить за любым смартфоном под управлением Android, iOS или Windows.

Другими словами, агенты ЦРУ внедряют вирусы, которые, например, могут дать им доступ к микрофону смартфона, даже если он не подключен. Это позволяет хакерам агентства получить доступ к миллионам разговоров по всему миру.

В конце концов, если у вас есть необходимые знания и доступ, можно перехватить распространение устройства и манипулировать системой, чтобы правительственное агентство или преступная группировка могли получить полный контроль. Это уже случалось в прошлом, когда китайского производителя Xiaomi обвиняли в отправке пользовательских данных со своих смартфонов в Китай.

В то время Redmi Note постоянно пытался подключиться к IP-адресу в Пекине. Здесь устройство будет пытаться подключиться, даже если облачный сервис отключен. Хуже того, проблема не исчезла даже после того, как пользователи установили последнюю официальную версию Android. Xiaomi отрицает свою причастность к этому делу.

Некоторое время спустя исследователи G Data, немецкой компании по кибербезопасности, обнаружили, что китайский смартфон Generic Star N9500 ​​содержит ту же ошибку. На этих устройствах была предустановлена ​​вредоносная программа UUpay.D. Он воровал данные и отправлял их на китайский IP-адрес.

Как и в случае со смартфоном Xiaomi, вредоносную программу нельзя было удалить при сбросе настроек. Эта брешь в системе безопасности N9500 ​​позволит любому прослушивать телефонные звонки, получать доступ к электронной почте и текстовым сообщениям, а также удаленно управлять микрофоном и камерой телефона. Любое сходство с Убежищем 7 из Wikileaks не является простым совпадением.

Как узнать, заражен ли ваш телефон

Очевидно, что первая реакция большинства людей, когда они слышат такого рода новости, — спросить себя:заражено ли мое устройство? Однако имейте в виду, что даже если ваше устройство есть в списке, это не обязательно означает, что его безопасность была нарушена.

Мне удалось связаться с Ореном Кориатом, членом исследовательской группы CheckPoint, но я не смог получить больше информации о деталях исследования до публикации этой статьи. Тем не менее, CheckPoint предоставил пользователям несколько советов на своем веб-сайте:

  • Не покупайте смартфоны в магазинах, которых вы не знаете или не пользуетесь доверием пользователей.
  • Перед покупкой телефона попросите осмотреть устройство. Включите устройство, просмотрите веб-страницы, подключитесь к сети Wi-Fi и так далее. Если вы видите рекламу, которая разблокирует экран, или рекламу, которая появляется случайным образом, не покупайте устройство.
  • Не загружайте приложения из неофициальных и ненадежных магазинов.
  • Обновляйте свое программное обеспечение и устанавливайте соответствующие исправления безопасности.

Какое наиболее эффективное действие в этом случае?

Если вы купили зараженное устройство, вы могли не заметить, что оно содержит вредоносное ПО. Никос Хрисаидос, руководитель отдела анализа мобильных угроз и безопасности Avast, рекомендует установить антивирусное приложение, чтобы определить, содержит ли ваш смартфон предустановленное вредоносное ПО:

"Антивирус — это основной, а в некоторых случаях и единственный способ узнать, заражен ли ваш смартфон вредоносным ПО. Во многих случаях, как в этом, вредоносное ПО скрыто и работает в фоновом режиме, а это значит, что владелец телефона не увидит значок вредоносной программы в списке запущенных приложений на своем телефоне, это, естественно, сделано для того, чтобы вредоносная программа могла собирать личную информацию и оставаться на устройстве как можно дольше возможное время без обнаружения."

Могут ли смартфоны покинуть завод зараженными?

Пока не доказано обратное — нет, смартфоны не могут покинуть завод зараженными. Как отмечает CheckPoint, существует вероятность того, что в какой-то момент между производством и выпуском вредоносное ПО может быть установлено на устройстве третьей стороной.

Вам нужно беспокоиться об этом? Может быть. Если вы купили свое устройство у ненадежного источника, то да.

Есть ли способ проверить, заражено ли ваше устройство? Да. Если вы беспокоитесь или подозреваете, является ли программное обеспечение вашего смартфона законным или нет, установите антивирус.

Нужен ли вам антивирус, установленный на вашем смартфоне, чтобы быть в безопасности? Не обязательно. Если вы не используете ненадежные источники для загрузки приложений, не нажимаете на всплывающие окна, обещающие огромные скидки или цепочки в приложениях для обмена сообщениями, с Android вы будете в безопасности.

Вас беспокоят результаты исследования CheckPoint? Будете ли вы устанавливать антивирус в ближайшее время? Дайте знать в комментариях ниже.


  1. Можете ли вы FaceTime в Android телефон
  2. Как использовать Bluetooth на Motorola Android
  3. Что ПАН на Android
  4. Лучшие КПК Устройства
  5. Защита телефона от вредоносных программ