Вредоносный код в прошивке не может быть удалён антивирусами.
Покупая новый смартфон в магазине, пользователи считают его девственно чистым устройством. К сожалению, в наши дни это может быть не так. Работающая в сфере сетевой безопасности компания G Data обнаружила более 20 моделей смартфонов, на которых содержатся вредоносные приложения. Судя по всему, попадают они туда не на этапе производства. «Кто-то разблокирует аппараты, помещает туда вредоносное ПО и блокирует их снова».
Многие подозрительные смартфоны продаются в Европе и Азии у сторонних сетей и посредников, не поступая непосредственно от производителей. К числу таких аппаратов относятся модели Xiaomi, Huawei, Lenovo, Alps, ConCorde, DJC, Sesonn и Xido.
G Data связалась с рядом компаний, включая Lenovo, чей аппарат S860 является одним из пострадавших. Исполнительный директор Lenovo по связям с общественностью Рэй Горман пишет, что анализ G Data использовал сторонние рынки и приложения устанавливались посредниками. «Мы всегда советуем своим клиентам пользоваться авторизованными каналами дистрибуции и приобретать упаковки с оригинальной заводской печатью».
Вредоносный код встраивается в популярные приложения вроде Facebook, которые зачастую предустановлены на аппараты. Этот код может читать и отправлять текстовые сообщения, устанавливать другие приложения, собирать и менять данные о звонках, информацию о местоположении, записывать звонки или отправлять платные СМС.
Пользователи не могут удалить этот код самостоятельно, поскольку он располагается в прошивке устройства. В G Data узнали об этом из звонков в техподдержку от пользователей, которые говорили о помещаемых на карантин файлах, которые нельзя удалить с аппарата.
Проблема эта уже не нова. В июне 2014 G Data нашла вредоносное ПО в прошивке бюджетного Android-аппарата N9500 китайского производителя Star. Имитирующее приложение из магазина Google, оно не могло быть удалено.
В начале 2014 года Marble Security нашла вредоносное ПО в приложении Netflix, предустановленном на шести моделях Samsung. Собирая информацию и пароли с кредитных карт, оно отправляло данные на сервер в России.
Возможно Вам так же будет интересно:
