В российской рознице появились в продаже устройства на основе операционной системы Android, на которые было установлено вредоносное ПО на этапе производства. О ситуации рассказали в издании «Известия».
Изначально тревогу забила компания Trend Micro, специализирующаяся на кибербезопасности. Зловреды могут быть установлены на смартфоны, умные телевизоры, часы и другую электронику. К сожалению, в Trend Micro не назвали ни конкретных брендов, ни моделей устройств и не рассказала многих подробностей о вредоносном ПО. Однако известно, что за ним стоит хакерская группа Lemon Group. Как отмечают в «Известиях», заражены могут быть «миллионы» подобных устройств.
Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал журналистам:
Сторонние прошивки уже давно активно используются модерами и энтузиастами — есть целые сообщества, которые модернизируют прошивки для популярных моделей и убирают баги из прошивок. Но в случае, о котором сообщили в Trend Micro, вместо новых возможностей пользователям смартфонов подсунули систему слежения и утечек пользовательских данных.
Также Овчинников отметил, что вероятнее всего была проведена атака на цепочку поставок. В результате атаки сервера одной из компаний разработчиков ПО были взломаны, а после вредоносное ПО интегрировали в одну из библиотек в составе прошивки.
Простому пользователю нелегко понять, заражено ли устройство. Эксперты называют ряд косвенных признаков: быстрая разрядка батареи, излишнее потребление сетевого трафика и появление неожиданной рекламы при использовании смартфона.
Управляющий RTM Group Евгений Царёв отметил:
Риск столкнуться с заражёнными гаджетами выше в том случае, если они принадлежат к малоизвестным китайским брендам. Такая электроника в России в основном продаётся на маркетплейсах. Реализуют её и мелкие торговые точки, которые, как правило, закупаются на тех же маркетплейсах.