Милиони смартфони идват предварително заразени със зловреден софтуер

Павлин Луканов Последна промяна на 15 май 2023 в 12:30 809 0

Smartphone Hack

Снимка Pixabay

Милиони смартфони идват предварително заразени със зловреден софтуер

Ежедневно сме свидетели на хакерски атаки, които използват смартфоните ни, за да се сдобият с ценна информация. Разбира се има множество подходи, но винаги трябва да проявявате внимание при работа с устройството си и да ограничите възможностите им. Сега обаче има данни за нов тип заплаха, която идва директно със смартфона ви.

За нея научаваме от презентация на Trend Micro по време на събитието Black Hat Asia, като милиони смартфони с Android биват доставени инфектирани със зловреден софтуер. Става дума за устройства от нисък клас, но освен телефони са засегнати още смарт часовници, телевизори и др.

В случая тяхното производство е поверено на подизпълнител (OEM), което позволява в процеса да бъде добавен и инфектиран софтуер. От Trend Micro определят случващото се като все по-притеснително и значителен проблем за обикновените и корпоративни потребители. Един тип от предварително инсталирания софтуер е добавка, която позволява поемането на управлението на устройството за около пет минути. Така хакерите получават данни като въвеждане на текст, местоположение, IP адрес и т.н.

Благодарение на инжектирането на зловредния софтуер още от ниво на производство, той достига до всички елементи на устройството. Този тип процес е започнал с поевтиняването на системния софтуер за телефоните, заради конкуренцията между компаниите. Това е довело и до въвеждането на „тихи“ добавки, като досега са открити 80 такива. Добавките с най-голямо въздействие са тези с изграден бизнес модел. Те биват продавани, а целта е кражба на информация и изкарване на средства срещу нея. Това е възможно с кражба на профили в социални мрежи и други онлайн услуги.

Единият тип от добавките, прокси, позволяват на хакерите да получават управление за кратки периоди от време. Освен това има такива, които записват дейност във Facebook. Учените са открили, че в световен мащаб има милиони заразени устройства, като най-много са те в Югоизточна Азия и Източна Европа. Самите хакери споделят, че заразените устройства са около 8.9 млн.

Засега няма конкретна информация за това откъде идват тези атаки, като учените намекват, че те се крият около това къде се произвеждат болшинството смартфони. Има доказателства за наличието на инфектиран системен софтуер в поне 10 производителя, но най-вероятно са засегнати дори повече. Тази практика е открита само при бюджетни устройства, което означава, че изборът на по-скъп модел може да ви предпази.

При всички положения този тип неприятности звучат като невъзможни за предотвратяване от страна на крайния потребител. За тяхното отстраняване би следвало да се ангажират производителите, като разпространят системни обновления, с които да премахнат тези тихи добавки. От друга страна всичко това е показателно, как опитите за пестене могат да имат изненадващи неприятни последствия. Обикновено най-евтините модели включват хардуер от нисък клас и опитите за откриване на софтуер за почистване може да не е добра идея, тъй като хакерите често крият зловреден код и в подобни решения.

Всички новини
За писането на коментар е необходима регистрация.
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!

Няма коментари към тази новина !