В России нашли более 16 тыс. Android-смартфонов с предустановленным вирусом для нелегальной регистрации в каршеринге

Согласно докладу специализирующейся на кибербезопасности компании Trend Micro, Россия оказалась среди лидеров по числу Android-смартфонов, поставляемых с предустановленным вредоносным ПО, которое используется мошенниками для нелегальных регистраций в каршеринговых сервисах. Данное ПО в случае ДТП позволяет переложить ответственность с настоящего виновника аварии на владельца заражённого телефона.

Источник изображения: Gerd Altmann / pixabay.com

По данным Trend Micro, в России насчитывается 16,1 тыс. заражённых смартфонов, вирусы на которых могли быть установлены ещё на этапе производства в Китае. По данному показателю Россия уступает только Индонезии, при этом общее число заражённых устройств может быть в разы больше: как передаёт «Коммерсант», на одном из ресурсов, предлагающих услуги нелегальной регистрации учётных записей, говорится о 116,3 тыс. телефонов. В Trend Micro утверждают, что в число заражённых устройств входят: ZTE (Blade 3), MiOne (P1, R5, R3, Hero 5), Meizu (V8), Huawei (Mate 20 Pro, P9, P20 Pro), а также Honor (5X KIW-TL100 и другие). Согласно статистике сети магазинов «Связной», за 2021 год в России было продано 31,9 млн Android-устройств, так что процент заражённых аппаратов не слишком велик, но в абсолютном выражении их всё же немало.

Авторы исследования приводят в качестве примера Telegram-канал, на котором предлагалась услуга по регистрации поддельных аккаунтов в каршеринговых сервисах — у него 27 тыс. подписчиков. Воспользовавшиеся этой услугой люди якобы смогут избежать ответственности, если попадут в аварию на прокатной машине. В администрациях сервисов такую возможность отвергают: в пресс-службе BelkaCar сообщили, что два года назад были внедрены превентивные меры, благодаря которым подобные инциденты стали единичными; в «Делимобиле» заявили, что после 2020 года создать фейковый аккаунт в сервисе стало невозможно.

Тем не менее, внедрённые ещё на этапе производства в прошивку телефонов вирусы представляют серьёзную проблему. Директор центра Solar appScreener компании «Ростелеком-Солар» Даниил Чернов напомнил, что в китайской мобильной индустрии практикуется интеграторский подход: аппаратной частью устройств занимаются одни поставщики, а установку ПО производят другие. Если допустить, что уровень контроля безопасности на таких предприятиях может быть невысоким, то даже одного недобросовестного сотрудника с доступом к коду может хватить, чтобы вредоносное ПО массово распространилось на продукции бренда.

Для защиты от подобных вирусов эксперты рекомендуют проанализировать детализацию, обратив внимание на подозрительный трафик или входящие SMS-сообщения с незнакомых номеров.

Источник: 3dnews.ru