Предустановленное вредоносное ПО: стоит ли волноваться?

Результаты исследования CheckPoint

Компания по цифровой безопасности Check Point выпустила результаты исследования Было обнаружено, что 38 устройств от двух разных клиентов были заражены вредоносным ПО. В обоих случаях вредоносная программа была установлена ​​на устройство в неизвестном месте цепочки поставок. Другими словами, какой-то мерзкий сотрудник установил вредоносное ПО на эти смартфоны в промежутке между их производством на заводе и выпуском в продажу.

Следуя этой логике, рассматриваемое вредоносное ПО не было частью официального ПЗУ, предоставленного поставщиком. В шести случаях вирус был установлен с правами администратора (ROOT-доступ). В результате владелец устройства не сможет удалить вирус, просто восстановив заводские настройки, знаменитый сброс. Чтобы избавиться от вируса, им нужно будет выполнить официальную прошивку ПЗУ устройства. Другими словами, переустановите программное обеспечение официального производителя.

Угрозы были обнаружены на сотовых телефонах двух крупных компаний

Кто за это отвечает?

По данным исследовательской группы, угрозы были обнаружены в смартфонах двух крупных компаний, которые, к сожалению, не были выявлены в исследовании CheckPoint. В статье говорится, что одна была «крупной телекоммуникационной компанией», а другая — «транснациональной технологической компанией».

Большинство вредоносных программ содержали рекламное ПО (например, Loki вредоносное ПО) и инфо-кражи. В одном случае была обнаружена программа-вымогатель, которая шифрует все файлы на устройстве, а затем требует выкуп за их расшифровку. Этот последний явно худший из возможных, поскольку он может быть использован для вымогательства денег у целевых пользователей смартфонов.

Разница между рекламным ПО и программами-вымогателями

Рекламное программное обеспечение Ransomware AD = «реклама» и ware = «программное обеспечение» — это любой тип автоматически запускаемой программы, показывающей большое количество рекламы без разрешения пользователя. Тип вредоносного ПО, которое ограничивает доступ к зараженной системе и взимает выкуп за восстановление доступа.

Почему Android-устройства являются постоянной целью?

Как наиболее часто используемая мобильная платформа в мире, Android является очевидной мишенью для цифровых преступлений. Чтобы дать вам лучшее представление, согласно StatCounter, веб-сайт, который отслеживает глобальный веб-трафик для сбора статистики использования браузеров и операционных систем, Google находится на грани того, чтобы обойти Windows как имеющую самый высокий процент подключенных устройств. Последний отчет компании показал, что 37,4% всех онлайн-устройств используют Android против 38,6% — Windows.

Android — безопасная операционная система

Кроме того, количество устройств, работающих под управлением операционной системы Google, огромно и намного больше, чем устройств, работающих на платформе Apple iOS.

Доля рынка операционных систем в мире. / © StatCounter

Кроме того, структура анализа размещенных приложений в Google Play Store открыла ее для некоторых из наиболее недобросовестных разработчиков, работающих в настоящее время, поскольку ее компьютерный процесс выбора действительно позволяет загружать вредоносные приложения в магазин.

Тот факт, что в настоящее время все еще используются более старые версии Android, только увеличивает уязвимость системы. Google предлагает ежемесячные обновления, содержащие исправления безопасности, но только для устройств под управлением Android 4.4 и выше:

«Когда в AOSP будет исправлена ​​уязвимость системы безопасности средней или более серьезной степени серьезности, мы уведомим партнеров Android о деталях проблемы и предоставим исправления как минимум для трех последних выпусков Android. Группа безопасности Android в настоящее время предоставляет исправления для версий Android 4.4 (KitKat ), 5.0 (Lollipop), 5.1 (Lollipop MR1) и 6.0 (Marshmallow). Этот список версий, поддерживаемых backport, меняется с каждым новым выпуском Android «, Google.

Не поймите меня неправильно, Android по-прежнему остается очень безопасной операционной системой. Поскольку это проект с открытым исходным кодом, многие разработчики постоянно обслуживают систему. Однако тот факт, что он настолько популярен и имеет абсурдную фрагментацию, делает его уязвимым для атак.

Список зараженных и целевых устройств

Несмотря на то, что в отчете не упоминаются названия двух крупных компаний, мы все же можем сослаться на список зараженных устройств, выпущенных на рынок.

Однако очень важно отметить, что, за исключением устройств, указанных ниже, это не обязательно означает, что все устройства, произведенные нижеперечисленными брендами, покинут завод с уже нарушенной безопасностью. По данным CheckPoint, в некоторые модели были подделаны уже после того, как они покинули завод.

Странно то, что через три дня после публикации исследования устройства Google Nexus были удалены из списка без каких-либо дополнительных объяснений. Были ли устройства удалены из-за ошибки первичного анализа? Их сняли, потому что попросил Google? Несмотря на все мои усилия, мне не удалось ничего подтвердить с группой разработки исследований CheckPoint.

Шпионаж: проблема современного общества

Результаты этого исследования вызывают ряд опасений по поводу безопасности мобильных устройств, но шпионаж и использование технологий для кражи данных с целью вымогательства являются ключевыми проблемами за пределами рынка смартфонов.

Недавно Wikileaks опубликовал «Самую большую утечку секретных документов ЦРУ». По словам группы, 8761 документ из «Убежища 7» содержит «несколько сотен миллионов строк кода» и демонстрирует, как агентство может шпионить за любым смартфоном под управлением Android, iOS или Windows.

Другими словами, агенты ЦРУ внедряют вирусы, которые, например, могут дать им доступ к микрофону смартфона, даже если он не подключен. Это позволяет агентским хакерам получить доступ к миллионам разговоров по всему миру.

В конце концов, если у вас есть необходимые знания и доступ, можно перехватить распространение устройства и манипулировать системой, чтобы правительственное учреждение или преступная группировка могли получить полный контроль. Это произошло в прошлом, когда китайский производитель Xiaomi обвинялся в отправке пользовательских данных со своих смартфонов в Китай.

В то время Redmi Note постоянно пытался подключиться к IP-адресу в Пекине. Здесь устройство будет пытаться подключиться, даже если облачная служба была отключена. Хуже того, проблема сохранялась даже после того, как пользователи установили последнюю официальную версию Android. Xiaomi отрицала свою причастность к этому делу.

Некоторое время спустя исследователи G Data, немецкая компания по кибербезопасности, обнаружили, что китайский смартфон Generic Star N9500 ​​содержал ту же ошибку. На эти устройства была предустановлена ​​вредоносная программа UUpay.D. Он крал данные и отправлял их на китайский IP-адрес.

Как и в случае со смартфоном Xiaomi, вредоносная программа не могла быть удалена с помощью сброса настроек. Это нарушение безопасности со стороны N9500 ​​позволит любому прослушивать телефонные звонки, получать доступ к электронной почте и текстовым сообщениям, а также удаленно управлять микрофоном и камерой телефона. Любое сходство с Убежищем 7 от Wikileaks не просто совпадение.

Как узнать, заражен ли ваш телефон

Очевидно, что первая реакция большинства людей, когда они слышат такие новости, — это спрашивать себя: заражено ли мое устройство? Однако имейте в виду, что даже если ваше устройство указано в списке, это не обязательно означает, что его безопасность была скомпрометирована.

Мне удалось связаться с Ореном Кориатом, членом группы разработки исследований CheckPoint, но я не смог получить больше информации о деталях исследования до публикации этой статьи. Тем не менее, CheckPoint предоставил на своем веб-сайте несколько советов, которым пользователи могут следовать:

• Не покупайте смартфоны в магазинах, о которых вы не знаете или которым не доверяют;
• Перед покупкой телефона попросите осмотреть устройство. Включите устройство, просматривайте веб-страницы, подключитесь к сети Wi-Fi и т. Д. Если вы видите рекламу, которая разблокирует экран, или объявления, которые появляются случайным образом, не покупайте устройство.
• Избегайте загрузки приложений из неофициальных и ненадежных магазинов.
• Своевременно обновляйте свое программное обеспечение и устанавливайте соответствующие исправления безопасности.

Антивирусное приложение сможет определить, содержит ли ваш смартфон предустановленное вредоносное ПО.

Какое действие в этом случае наиболее эффективное?

Если вы купили зараженное устройство, возможно, вы не заметили, что оно содержит вредоносное ПО. Никос Хрисаидос, руководитель отдела анализа мобильных угроз и безопасности Avast, рекомендует установить антивирусное приложение, чтобы определить, содержит ли ваш смартфон предустановленное вредоносное ПО:

«Антивирус является основным и, в некоторых случаях, единственным способом узнать, заражен ли ваш смартфон вредоносным ПО. Во многих случаях, как этот, вредоносное ПО скрыто и работает в фоновом режиме, а это означает, что владелец телефона выиграл» не видят значок вредоносной программы в списке запущенных приложений на своем телефоне. Это, естественно, делается для того, чтобы вредоносная программа могла собирать личную информацию и оставаться на устройстве максимально долгое время, не будучи обнаруженной ».

Могут ли смартфоны покинуть завод инфицированными?

Пока не будет доказано обратное — нет, смартфоны не могут покинуть завод инфицированными. Как подчеркивается в CheckPoint, существует также вероятность того, что в какой-то момент между производством и выпуском вредоносное ПО может быть установлено на устройство третьей стороной.

Тебе нужно об этом беспокоиться? Может быть. Если вы купили свое устройство у ненадежного источника, то да.

Есть ли способ проверить, не заражено ли ваше устройство? Да. Если вы беспокоитесь или подозреваете, является ли программное обеспечение вашего смартфона законным или нет, установите антивирус.

Вам нужно, чтобы на вашем смартфоне был установлен антивирус, чтобы быть в безопасности? Не обязательно. Если вы не используете ненадежные источники для загрузки приложений, вы не нажимаете всплывающие окна, которые обещают огромные скидки или цепочки в приложениях для обмена сообщениями, вы будете в безопасности с Android.

Вас беспокоят результаты исследования CheckPoint? Будете ли вы в ближайшее время устанавливать антивирус? Сообщите об этом в комментариях ниже.