Budżetowe smartfony z Androidem mają problem. Nawet 9 mln urządzeń może mieć preinstalowany malware

17 maja 2023 3 minuty czytania

Nie od dziś wiadomo, że zabezpieczenia sklepu Google Play są dziurawe jak sito — co naraża nasze smartfony i nasze dane. Co chwilę wykrywane są aplikacje ze złośliwym lub szpiegującym oprogramowaniem, wyświetlającym niechciane reklamy lub zapisującym się na płatne subskrypcje bez wiedzy użytkownika. Mniej znanym faktem jest to, że hakerzy coraz częściej celują w aplikacje zainstalowane fabrycznie w smartfonach — i tutaj nie jest tak łatwo się ich pozbyć. Aplikacje pobrane ze Sklepu Play można po prostu odinstalować, ale nie jest to rozwiązanie, które możemy zastosować do aplikacji systemowych lub w przypadku preinstalowanego oprogramowania telefonu.

smartfony malware — Źródło: Kaspersky / securelist.com

Dotyczy to przede wszystkim tzw. budżetowych telefonów z systemem Android (np. Samsung Galaxy A14), które bywają wyposażone w sporą liczbę aplikacji zainstalowanych fabrycznie — hakerzy potrzebują tylko jednej, która będzie podatna na atak. O niebezpieczeństwach zjawiska pojawienia się „preinstalowanego malware” poinformowali podczas konferencji Black Hat Asia badacze z firmy Trend Micro. Zresztą dotyczy to nie tylko smartfonów, ale i innych urządzeń z systemem Android, takich jak smartwatche, tablety, dekodery telewizyjne i inteligentne telewizory.

Chodzi o sytuacje, gdy producent zleca wykonywanie różnych podzespołów zewnętrznym firmom, gdzie na etapie produkcji może zostać wgrane oprogramowanie zainfekowane złośliwym kodem. Przestępcy stawiają na tzw. ciche wtyczki — badacze z Trend Micro znaleźli ich ponad 80. Są one zdolne do kradzieży poufnych informacji z urządzenia, przejęcia kont mediów społecznościowych, wykorzystywania urządzeń do fałszywego klikania reklam, nadużywania ruchu sieciowego i nie tylko. Jednym z poważniejszych problemów jest wtyczka, która umożliwia przejęcie pełnej kontroli nad urządzeniem przez okres do pięciu minut i wykorzystanie go jako exit node.

Trend Micro informuje, że preinstalowany soft ze złośliwym kodem może znajdować się nawet w 9 mln urządzeń na całym świecie, z czego większość znajduje się w Azji Południowo-Wschodniej i Europie Wschodniej. Firma potwierdziła, że złośliwe oprogramowanie było obecne na telefonach co najmniej 10 producentów, z których większość pochodzi z Chin, ale prawdopodobnie dotyczy to również około 40 kolejnych. Obecnie badacze prowadzą dochodzenie w celu ustalenia, w którym punkcie łańcucha dostaw najprawdopodobniej doszło do zainfekowania.

Co możemy zrobić, aby uniknąć korzystania z zainfekowanego telefonu? Na ten moment chyba trzeba trzymać się po prostu zaufanych marek i modeli nierobionych totalnie po kosztach. Bezpieczeństwo łańcucha dostaw oraz cały proces składania urządzeń tego typu wydaje się nieco bardziej „odporny” na tego typu zagrożenia. Kupowanie chińskich, skrajnie budżetowych telefonów wydaje się w tej sytuacji proszeniem się o problemy. Lepiej postawić na coś solidniejszego – np. na smartfony do 2000 zł.

Źródło: TechSpot, BlackHat Asia 2023, fot. Flickr/CC2.0/Pierre Lecourt/Depositphotos/golubovy

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.