Миллионы Android-смартфонов из бюджетного сегмента были заражены вредоносными прошивками еще до того, как они попали на прилавки магазинов. Об этом сообщили специалисты ИБ-компании Trend Micro в рамках конференции Black Hat Asia, передает портал Anti-Malware.
По словам экспертов, такие ситуации, которые случаются все чаще и чаще, возникают из-за аутсорсинга, когда любой участник производственной цепочки может внедрить в устройства вредоносный код.
«Какой самый простой способ заразить миллионы мобильных устройств? Сделать это еще на заводе. Это можно сравнить со впитывающим жидкость деревом: если занести инфекцию в корень, она распространится повсюду, включая каждую ветку и каждый листок», — прокомментировал ситуацию старший исследователь угроз Trend Micro Федор Ярочкин.
По словам Ярочкина, массовая предустановка вирусов началась после падения цен на смартфоны. «Уровень конкуренции разработчиков прошивок вышел на такой уровень, что просить много денег за свой продукт они больше не смогли. Но, само собой, ничего бесплатного не бывает. В результате разработчики стали внедрять так называемые «бесшумные» плагины», — пояснил эксперт.
Эти вредоносные плагины крадут данные пользователя устройства, которые затем используются в различных мошеннических схемах и позволяют разработчикам прошивок дополнительно зарабатывать. По данным Trend Micro, опасные плагины были обнаружены на смартфонах как минимум десяти вендоров. Чтобы не стать жертвой киберпреступников, специалисты рекомендуют не выбирать самые дешевые модели смартфонов и доверять лишь проверенным производителям.
Источник: Газета.ру