Устройствата с Android имат сложна връзка със сигурността. Въпреки че самата операционна система и смартфоните Google Pixel показаха устойчивост на софтуерни експлойти с течение на времето, честата поява на злонамерени приложения в Google Play и уязвимостта на устройства от някои производители на трети страни донякъде опетниха репутацията на Android като безопасна ОС.
Сега тази репутация може да пострада още повече, тъй като две проучвания показват, че милиони устройства с Android са били продадени с предварително инсталиран зловреден софтуер, който не може да бъде премахнат, съобщава ArsTechnica.
Първият доклад е изготвен от Trend Micro, компания, специализирана в киберсигурността. Изследователите откриха, че до 8,9 милиона смартфона от около 50 различни марки са били заразени със зловреден софтуер. Изследователи от охранителната фирма Sophos го нарекоха Guerrilla. Той беше включен в 15 злонамерени приложения, публикувани в Google Play Store.
Веднъж инсталирана, Guerrilla отвори задна врата, принуждавайки заразените устройства редовно да се свързват с отдалечен командно-контролен сървър, за да проверяват за нови злонамерени актуализации. Тези актуализации събираха потребителски данни, които нападателите, които Trend Micro наричат Lemon Group, биха могли да продадат на рекламодатели. След това Guerrilla тайно инсталира агресивни рекламни платформи, които могат бързо да изтощават батерията и да повлияят негативно на работата на устройствата.
Guerrilla е голяма платформа с почти дузина плъгини, които могат да прихващат сесии на потребителите на WhatsApp, за да изпращат спам съобщения, да инсталират обратен прокси от заразен смартфон, за да използват мрежовите ресурси на засегнатото мобилно устройство и да инжектират реклами в законни приложения.
Вторият доклад, публикуван от TechCrunch, засяга няколко линии базирани на Android телевизионни кутии, продавани чрез Amazon с предварително зареден зловреден софтуер. Тези телевизионни кутии, идентифицирани като модели T95 индекс h616 , се свързват към сървър за управление и контрол, който може да инсталира всяка програма, която създателите на зловреден софтуер искат. По подразбиране на конзолите е инсталиран „клик бот“, който генерира приходи от реклама, като тайно кликва върху реклами във фонов режим.
TechCrunch цитира доклади на изследователя Даниел Милишич, който е закупил една от заразените телевизионни кутии. Констатациите му бяха независимо потвърдени от Бил Бъдингтън, изследовател от Electronic Frontier Foundation.
За съжаление феноменът устройства с Android, които се продават с предварително инсталиран зловреден софтуер, не е нов: през последните години са докладвани поне пет подобни инцидента. Всички засегнати модели принадлежаха към бюджетния сегмент.
Може да поръчате смартфон на атрактивна цена от онлайн магазина на Мовен
