Исследование Trend Micro: Россия на втором месте по числу китайских смартфонов на Android с вирусами с производства

По информации издания «Коммерсантъ», Россия находится на втором месте после Индонезии по числу купленных пользователями китайских смартфонов на ОС Android, умышленно зараженных вирусами на стадии производства.
Это данные из исследования Trend Micro. Оно показало, что на многих китайских смартфонах, проданных в нашей стране, с завода установлены зловреды включая вирус, который позволяет третьим лицам удаленно подтверждать по СМС учетные данные при регистрации в разных сервисах.

Trend Micro считает что в России сейчас не менее 16 тыс. таких смартфонов, причем по факту таких мобильных устройств намного больше.

По данным экспертов издания, в России насчитывается более 100 тыс. зараженных с завода устройств на Android — со специально модифицированной прошивкой или через поставки по серым схемам с установкой зловредов третьими лицами, которые являются цепочкой поставки смартфонов.

Trend Micro обозначило наиболее пострадавшие от вмешательства злоумышленников производителей и модели смартфонов. Это ZTE (Blade 3), MiOne (P1, R5, R3, Hero 5), Meizu (V8), Huawei (Mate 20 Pro, P9, P20 Pro, Honor (5X KIW-TL100 и другие). Эти бренды отказались комментировать эту ситуацию по запросу «Коммерсанта».

Эксперты пояснили, что зловред позволяет использовать смартфон, например, для регистрации фейковых аккаунтов в сервисах каршеринга на реальные номера телефонов без информирования их владельцев. Представитель каршерингов пояснили, что внедрили системы защиты для подобных уязвимостей и последнее время это уже не стало актуально.

Trend Micro обнаружила Telegram-канал на 27 тыс. подписчиков, где все еще можно регистрировать фейковые аккаунты в сервисах каршеринга с помощью бэкдоров в смартфонах, правда без гарантии, что они будут работать.

Эксперты издания предупредили, что подобные векторы атаки будут использовать злоумышленники и в других целях. Они фиксируют, что производители смартфонов в Китае особо не следят за тем, что в итоге ставят интеграторы или на производстве на их продукцию. По их мнению, лучше покупать устройства проверенных брендов, у которых производится должный контроль безопасности при производстве, а все предустановленное ПО проверяется и не может быть изменено третьими лицами в ходе доставки покупателю.

Представители рынка ожидают, что зараженные смартфоны также могут компрометировать коды двухфакторной аутентификации, поэтому пользователям этих устройств нужно обращать особое внимание на их нештатную работу, например, перерасход трафика или СМС от или на незнакомые номеров, которых нет во входящих сообщения или которые не были отправлены самим пользователем.

В августе 2021 года пользователь Хабра обнаружил, что 80% кнопочных телефонов, продающихся официально в России, имеют «закладки» в прошивке и то, что их покупать и использовать небезопасно. Эти телефоны могут отправлять платные СМС или позволяют регистрировать сторонних лиц в интернет-сервисах без ведома владельцев.

Читайте так же:

  • Системный конкурентный мониторинг: как отстроиться от конкурентовСистемный конкурентный мониторинг: как отстроиться от конкурентов Описание Конкурентная борьба в интернет-рекламе только начинается. На первый план выходят технологии автоматизации, big data. Искусственный интеллект – по сути, роботы.Победит в борьбе тот. Кто научится управлять роботами и их на службу своему бизнесу.На вебинаре вы узнаете:- Как […]
  • «Яндекс» приобрел израильский сервис аренды самокатов Wind«Яндекс» приобрел израильский сервис аренды самокатов Wind Компания «Яндекс» купила Wind, израильский сервис аренды самокатов. Корпорация приобрела активы компании в Израиле, в число которых входят самокаты, наработки программного обеспечения и базирующийся в Китае R&D-центр.Wind работает в 13 городах Израиля, парк самокатов насчитывает […]
  • [Перевод] История ретро-консолей с точки зрения программиста, часть 2[Перевод] История ретро-консолей с точки зрения программиста, часть 2 Мы продолжаем обзор игровых консолей с точки зрения истории их развития. В прошлый раз мы остановились на 1990-ых годах — времени NEC TurboGrafx-16, Nintendo SNES и Sega Genesis. Сегодня продолжим с этого момента и поговорим о том, как на рынке игровых консолей появились Sony и […]
  • [Перевод] Осваиваем новую базу кода: анализируем программу nginx[Перевод] Осваиваем новую базу кода: анализируем программу nginx В разработке nginxучастия я никогда не принимал, так как мой навык работы в Си находится где-то на уровне 1/10. Однако меня не страшит идея скачать исходный код, разобрать его, скомпилировать и запустить. Цель этой статьи помочь и вам преодолеть собственный страх проделать то же самое. И […]