Ваш смартфон может быть заражен еще до того, как вы его купили. Компании начали продавать аппараты с предустановленным вредоносным ПО. Масштаб проблемы поражает.

Согласно экспертам по кибербезопасности из японской компании Trend Micro, производители Android-устройств продают уже зараженные смартфоны. Покупатель получает вредоносное ПО из коробки и даже не подозревает об этом.

Как это происходит

Некоторые компании, например, Xiaomi, Samsung или Google, сами разрабатывают Android-прошивки для своих девайсов. Другие компании отдают разработку прошивок на аутсорс, простыми словами, они договариваются со сторонними разработчиками — те создают прошивку и передают ее производителям, которые затем устанавливают ее на смартфоны.

В этой схеме есть большая проблема: сторонних разработчиков почти невозможно контролировать, а значит, они могут добавлять в прошивку любой софт, и даже вирусный. Так и произошло.

Сообщается, что в команды по разработке прошивок начали устраиваться злоумышленники, которые втихую внедряют вредоносное ПО в Android-прошивки. Производители никак не проверяют эти прошивки и устанавливают их на смартфоны, а покупатели получают аппарат с предустановленными вирусами.

Эксперты сообщают, что им удалось найти более 80 различных видов злокачественных плагинов. Некоторые из них позволяют хакерам получить доступ ко всем данным пользователей: от SMS и местоположения до фотографий и банковских реквизитов. Другое ПО позволяет удаленно управлять устройством, собирать маркетинговую информацию или спамить рекламой прямо на главном экране. Еще один вид вирусов может передавать преступникам данные об IP-адресе и нажатии на экран.