В РФ появились Android-устройства, зараженные вредоносным ПО

Тревогу забили после недавнего объявления японской компании Trend Micro о том, что на их производстве в прошивку гаджетов на базе ОС Android попало вредоносное ПО, сообщило издание «Известия». 

Такое случалось и раньше: первый случай попадания вредоносных программ в прошивку смартфонов был зафиксирован в 2016 году. Появление зловредных программ в гаджете возможно, если его оригинальную прошивку дорабатывали и модернизировали для большей скорости работы и добавления аппарату уникальных свойств. 

«Есть целые сообщества, которые модернизируют прошивки для популярных моделей и убирают из них баги. Однако в случае, о котором сообщили в Trend Micro, вместо новых возможностей пользователям смартфонов подсунули систему слежения и утечек пользовательских данных», — пояснил главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников. 

В японской компании не уточнили, как именно вредоносное ПО попало в прошивку гаджетов на базе ОС Android. Эксперты предполагают, что наиболее вероятный способ — атака на цепочку поставок: сервера одной из компаний разработчиков ПО могли быть взломаны, а затем вредоносный код был интегрирован в одну из библиотек в составе прошивки. 

Есть и другой вариант: если мелкий производитель заказал сборку Android на стороне (из-за неимения собственных разработчиков), один из таких сборщиков мог быть атакован или вступил в сговор с хакерами из группировки киберпреступников под названием Lemon Group. Тогда вредоносное ПО было установлено на целую серию устройств еще на заводе. 

По данным отчета Trend Micro, больше всего (55%) зараженной техники было реализовано в странах Азии, а на Европу пришлось всего 3,8%. Россия занимает пятое место в списке стран, куда поступило больше всего зараженных гаджетов. Однако точное их число, а также бренды и модели гаджетов с вредоносным ПО не уточняются. 

Из угроз, которые могут стоять перед владельцами зараженной техники, специалисты назвали несколько: так, на устройствах могут быть установлены фишинговые программы для считывания и последующей передачи злоумышленниками логинов, паролей и данных банковских карт. 

Потенциально подобное может привести к хищению денег со счетов ни о чем неподозревающего владельца зараженного гаджета. Также есть вероятность, что гаджеты оказались заражены программами-шпионами, которые используются киберпреступниками для получения доступа к перепискам из чатов, электронной почты и даже к фотографиям с камеры устройства. 

«В итоге невозможно сделать однозначный вывод о каналах распространения зараженных умных устройств: потенциально все их пользователи в России могут находиться под угрозой», — считает Дмитрий Овчинников.