80 złośliwych wtyczek u 10 producentów smartfonów – to w większości chińskie marki
Google od lat boryka się ze scamerskim oprogramowaniem, które trafia do wirtualnego sklepu z aplikacjami mobilnymi, nie robiąc sobie nic z systemu weryfikacji i bezpieczeństwa. Amerykański gigant wciska użytkownikom, że dokłada wszelkich starań, by ten problem rozwiązać, ale fakty są nieubłagane – badacze ponownie wykryli dziesiątki aplikacji, zawierających złośliwe oprogramowanie, pobrane ponad 100 milionów razy. Nie to jest jednak najgorsze – oszustwo czai się nawet w preinstalowanych aplikacjach, zwłaszcza tych z niżej półki cenowej.
Polecamy na Geekweek: Jak wykryć i wyłączyć podsłuch w telefonie? Ważne kody 21 i 62
Kuszą niską ceną, ale w środku czyha wirus
Cel osób tworzących złośliwe oprogramowanie na urządzenia z Androidem jest prosty – skusić nieświadomego użytkownika do podania swoich danych na tacy, co w konsekwencji prowadzi do wyłudzeń sięgających nawet 400 tysięcy dolarów rocznie. Fałszywe gry, kalendarze czy zbiory tapet często zapisują użytkownika do subskrypcji, często bez informowania ich o takim procederze. Badacze z Trend Micro uważają, że kwoty te będą jeszcze wyższe z powodu złośliwego oprogramowania już zainstalowanego na urządzeniu, z którym użytkownik styka się zaraz po wyjęciu telefonu z pudełka.
Pamiętajmy, że poza śmietanką najpopularniejszych producentów elektroniki istnieją też dziesiątki marek (bardzo)budżetowych, popularnych zwłaszcza na azjatyckim rynku. Urządzenia nieznanych szerzej firm bazują na najtańszych komponentach, ale kuszą niską ceną i wykorzystują otwartość systemu z zielonym robotem. Nabranie się na scamerską apkę z Google Play można jeszcze nazwać naiwnością, ale kupując nowy telefon, użytkownik powinien mieć pewność, że preinstalowane aplikacje są w stu procentach bezpieczne. Niestety nie zawsze tak jest, a skala tego problemu rośnie z roku na rok.
Dotrzeć do źródła infekcji
Jak to możliwe, że hakerzy infekują urządzenia, które dopiero schodzą z fabrycznych taśm? Cóż, okazuje się, że w Europie Wschodniej i Azji Południowo-Wschodniej to całkiem dochodowy biznes. Na czarnym rynku sprzedaje się możliwość wynajęcia telefonu „na 5 minut”, by wgrać do niego złośliwe oprogramowanie, nazywane przez badaczy „cichymi wtyczkami”. Zespół z Trend Micro odkrył dotychczas aż 80 wtyczek u 10 producentów smartfonów i pozostałej elektroniki działającej na Androidzie – większość z nich należy do chińskich marek. Badacze szacują, że w sprawa może dotyczyć kolejnych 40 producentów należących do tego samego łańcucha dostaw.
Google jest świadome problemu, ale nie jest w stanie kontrolować całego procesu produkcyjnego i logistycznego setek producentów OEM na całym świecie. Tym bardziej że tanie telefony z Androidem zazwyczaj korzystają z AndroidOpen Source Platform (AOSP) i mogą korzystać z biblioteki setek preinstalowanych aplikacji – wystarczy zainfekować jedną nich.
Według szacunków Trend Micro złośliwe oprogramowanie trafiło do milionów urządzeń na całym świecie. Zamiast jednak skupiać się na przeszukiwaniu urządzeń wszystkich producentów wolą dotrzeć do źródła infekcji, czyli osoby (lub grupy), która umożliwia cyberprzestępcom wgrywanie złośliwego oprogramowania do nowych urządzeń, które dopiero trafią na sklepowe półki. Nie będzie to jednak łatwe zadanie, bo producenci bardzo często nie są tego świadomi.
Stock image from Depositphotos
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu