В российской рознице появились в продаже устройства на основе операционной системы Android, на которые было установлено вредоносное ПО на этапе производства. О ситуации рассказали в издании «Известия».
Изначально тревогу забила компания Trend Micro, специализирующаяся на кибербезопасности. Зловреды могут быть установлены на смартфоны, умные телевизоры, часы и другую электронику. К сожалению, в Trend Micro не назвала конкретные бренды и модели устройств, а также многие подробности о вредоносном ПО. Однако известно, что за ним стоит хакерская группа Lemon Group. Как отмечают в «Известиях», заражены могут оказаться «миллионы» подобных устройств.
Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал журналистам:
Сторонние прошивки уже давно активно используются модерами и энтузиастами — есть целые сообщества, которые модернизируют прошивки для популярных моделей и убирают баги из прошивок. Но в случае, о котором сообщили в Trend Micro, вместо новых возможностей пользователям смартфонов подсунули систему слежения и утечек пользовательских данных.
Также Овчинников отметил, что вероятнее всего была проведена атака на цепочку поставок. В результате атаки сервера одной из компаний разработчиков ПО были взломаны, а после вредоносное ПО интегрировали в одну из библиотек в составе прошивки.
Простому пользователю нелегко понять, заражено ли устройство. Эксперты называют ряд косвенных признаков: быстрая разрядка батареи, излишнее потребление сетевого трафика и появление неожиданной рекламы при использовании смартфона.
Управляющий RTM Group Евгений Царев отметил:
Риск столкнуться с зараженными гаджетами выше в том случае, если они принадлежат к малоизвестным китайским брендам. Такая электроника в России в основном продается на маркетплейсах. Реализуют ее и мелкие торговые точки, которые, как правило, закупаются на тех же маркетплейсах.