Миллионы смартфонов и телеприставок на Android поставлялись с вредоносным программным обеспечением, которое нельзя удалить

Миллионы смартфонов и телеприставок на Android поставлялись с вредоносным программным обеспечением, которое нельзя удалить

Миллионы смартфонов и телеприставок на Android поставлялись с вредоносным программным обеспечением, которое нельзя удалить

Устройства Android имеют сложные отношения с безопасностью. Хотя сама операционная система и смартфоны Google Pixel со временем продемонстрировали устойчивость к программным эксплойтам, частое появление вредоносных приложений в Google Play и уязвимость устройств от некоторых сторонних производителей несколько запятнали репутацию Android как безопасной ОС.

Теперь эта репутация может пострадать еще больше, ведь сразу два исследования говорят о том, что миллионы устройств на Android продавались с предварительно установленным вредоносным программным обеспечением, которое нельзя удалить, сообщает ArsTechnica.

Первый отчет подготовила компания Trend Micro, специализирующаяся на кибербезопасности. Ее исследователи обнаружили, что до 8,9 миллионов смартфонов около 50 различных брендов были заражены вредоносным программным обеспечением. Исследователи из фирмы Sophos, занимающейся вопросами безопасности, назвали его Guerrilla. Оно было размещено в 15 вредоносных приложениях, опубликованных в магазине Google Play.

После установки Guerrilla открывал “черный ход”, заставляя зараженные устройства регулярно связываться с удаленным командно-контрольным сервером, проверяя наличие новых вредоносных обновлений. Эти обновления собирали данные пользователей, злоумышленники, которых компания Trend Micro называет Lemon Group, могли продавать рекламодателям. После этого Guerrilla тайно устанавливало агрессивные рекламные платформы, которые могли быстро разряжать батарею и оказывать негативное влияние на работу устройств.

Страной с наибольшим количеством зараженных стали США, за ними следуют Мексика, Индонезия, Таиланд и росия.

Guerrilla – это большая платформа с почти десятком плагинов, которые могут перехватывать сеансы пользователей WhatsApp для отправки нежелательных сообщений, устанавливать обратный прокси-сервер с инфицированного смартфона для использования сетевых ресурсов пораженного мобильного устройства, а также внедрять рекламу в легальные приложения.

К сожалению, Trend Micro не сообщила, какие именно бренды пострадали и компания не ответила на запросы о предоставлении этой информации.

Во втором отчете, опубликованном TechCrunch, говорится о нескольких линейках телевизионных приставок на базе Android, продаваемых через Amazon, с предварительно загруженным вредоносным программным обеспечением. Эти ТВ-приставки, идентифицированные как модели T95 с индексом h616, подключаются к командно-контрольному серверу, который может установить любое приложение, которое пожелают создатели вредоносного программного обеспечения. По умолчанию на приставках устанавливается «кликбот», генерирующий рекламный доход, тайно нажимая на рекламу в фоновом режиме.

TechCrunch ссылается на отчеты исследователя Даниэля Милишича, купившего одну из зараженных ТВ-приставок. Его выводы были независимо подтверждены Биллом Бадингтоном, исследователем из Electronic Frontier Foundation.

К сожалению, явление продаж Android-устройств с предварительно установленным вредоносным программным обеспечением не ново: за последние годы было зафиксировано по меньшей мере пять таких инцидентов. Все пострадавшие модели принадлежали бюджетному сегменту.