Смартфоните: Милиони нови устройства излезе на пазара, но някои са засегнати от зловреден софтуер

Известно количество смартфони, доставени по целия свят, се оказват с предварително инсталиран зловреден софтуер във фърмуера, предупреждават специалисти от Trend Micro на конференцията Black Hat Asia.

Главно засегнати са евтините Android мобилни устройства, но и други умни устройства като смарт телевизори и смарт часовници не изостават като разпространители на зловреден софтуер, съобщават експертите.

Производителите често позволяват на изпълнителите – OEM производителите – да се занимават с инсталирането на мобилните устройства. Разработчиците на фърмуера, включени в тази схема, понякога вграждат злонамерен код преди изпращането им на клиентите. Въпреки че тази заплаха е известна от години, Trend Micro я определя като „нарастващ проблем за обикновените потребители и предприятия“.

Процесът на внедряване на зловреден софтуер може да бъде сравнен с инфекция, която прониква в корена на дървото и се разпространява по цялото стъбло, докато стигне до последния клон и листо, отбелязва The Register в публикация за негативната тенденция на пазара на смартфони.

Началото на инсталирането на зловреден софтуер датира от периода, в който цените на фърмуера за мобилни телефони значително намаляха. Конкуренцията стана толкова ожесточена, че на един етап фърмуерът беше предоставян безплатно. Но нищо не е напълно безплатно, и практиката за инсталиране на така наречените „тихи плъгини“ се разпространи в голям мащаб.

Експертите от Trend Micro са анализирали десетки образци на фърмуера, търсейки злонамерен код, и са открили над 80 подобни добавки. Някои от тях се продават през затворени канали, докато други се разпространяват открито чрез социални мрежи и блогове.

Злонамереният софтуер в смартфоните позволява открадване на SMS съобщения, хакване на профили в социални мрежи и месинджъри, както и извличане на печалби от реклами и измамни схеми с кликвания. Нападателите получават достъп до данни за натисканите клавиши, географското местоположение на потребителите, техните IP адреси и друга лична информация.

В някои случаи заразените устройства стават прокси-сървъри – изходни възли, които се наемат за до 1200 секунди, поясняват специалистите в областта на сигурността.

Според изследователите, броят на заразените устройства се изчислява в милиони, като най-голяма концентрация се наблюдава в Югоизточна Азия и Източна Европа. Самите престъпници твърдят, че броят достига 8,9 милиона единици.

Авторите на доклада не посочват конкретния източник на заплахата, но наблягат на това, че повечето OEM производители се намират в зони, където проблемът е най-изразен. Злонамереният софтуер е открит в устройства на поне 10 доставчика, докато около 40 други са изложени на риск.

Един от начините за предпазване от тази заплаха е да се предпочитат продуктите на утвърдени и популярни марки, въпреки че това не може да гарантира пълна безопасност. Винаги е препоръчително да бъдем внимателни при закупуването на смартфони и да се информираме за сигурността на предлаганите модели.

Нарастването на зловредния софтуер във фърмуерите на смартфони е сериозна заплаха, която изисква постоянно внимание и усилия от страна на производителите, доставчиците и потребителите. Също така, е необходимо вземане на предпазни мерки от страна на потребителите, като редовно обновяване на софтуера и инсталиране на антивирусни програми.

Продължаващото разпространение на зловреден софтуер във фърмуерите на милиони смартфони подчертава необходимостта от по-строги мерки за контрол и сигурност от страна на производителите. Те трябва да бъдат по-внимателни при избора на своите OEM партньори и да извършват редовни проверки и тестове, за да гарантират, че устройствата, които доставят на пазара, са свободни от зловреден софтуер.

Също така, потребителите трябва да бъдат осведомени и да насочват вниманието си към продукти на утвърдени марки с добра репутация в областта на сигурността. Те трябва да са нащрек, когато закупуват нов смартфон и да избягват съмнителни и непознати производители. Редовното актуализиране на софтуера и инсталирането на антивирусни програми също са от съществено значение за защитата на устройствата от зловредни атаки.

Смартфоните са станали неотменима част от нашия ежедневен живот, но е важно да помним, че те носят и рискове за нашата лична информация и сигурност. Сигурността на устройствата трябва да бъде висок приоритет за всички участници в процеса – производители, доставчици и потребители, за да осигурим защита и доверие в света на смартфоните.