Было обнаружено, что вредоносное программное обеспечение было предустановлено на 36 телефонов Android, принадлежащих двум компаниям, как сообщил специалист по программной безопасности CheckPoint.
«Во всех случаях вредоносное ПО не было загружено на устройство пользователями, оно было поставлено вместе с самими устройствами», отметил Oren Koriat, представитель Мобильной исследовательской команды CheckPoint. «Вредоносные приложения на телефонах телекоммуникационной компании и бизнеса многонациональных технологий не были частью официального ROM поставленного продавцом», пояснил он. «Они были установлены где-то в процессе цепи поставок.»
«В шести случаях вредоносное ПО было добавлено в ROM устройства с использованием прав доступа к системе, что означает, что они не могли быть удалены пользователем и должны быть перепрошиты», добавил он.
Большинство предустановленного ПО состояло из программ для кражи информации и рекламных сетей. Среди них были Slocker – программное обеспечение для вымогательства, которое зашифровывает всю информацию на устройстве и требует оплату для расшифровки. Loki также была среди вредоносного ПО. Она не только позволяет получать доходы, отображая фиктивную рекламу, но также ворует данные об устройстве и может взять контроль над ним.
Путь телефона Android от производителя к пользователю обычно состоит из четырех этапов: 1) выпускается новая версия операционной системы, 2) затем продавец телефона тестирует и настраивает операционную систему перед тем как отдать его поставщику, 3) поставщик также тестирует и настраивает телефон, 4) телефон оказывается в руках пользователя.
«Проблема заключается в том, что, когда телефон настраивается, в него могут быть загружены вредоносное или рекламное ПО», сообщил Marc Nunnikhoven, главный инженер облачных технологий в Trend Micro. Физического доступа к устройству всегда достаточно, чтобы получить контроль над ним. Это означает, что любой, у кого есть физический доступ к устройству, может подсоединить его к компьютеру и установить вредоносные приложения.
Такого рода атаки, одна из которых была выявлена CheckPoint, ставят серьезную проблему перед покупателями таких телефонов. «Единственный способ защитить себя от подобного рода угроз – это просканировать телефон сразу достав его из упаковки», сообщает Трой Гилл, старший аналитик по безопасности в AppRiver.