Miliony smartfonów z fabrycznie zainstalowanym malware; eksperci ostrzegają

Eksperci z Trend Micro ostrzegają, że na rynku pojawia się coraz więcej smartfonów z Androidem, fabrycznie wyposażonych w malware. Jego usunięcie nie jest jednak proste.

Google Play Store już dawno przestało być bezpiecznym miejscem do pobierania aplikacji, gdyż co chwila eksperci znajdują tam zagrożenie. Całkiem niedawno specjaliści z McAfee wykryli w 60 aplikacjach obecnych w Play Store, pobranych ponad 100 mln razy, znaleźli groźnego robaka. Jego zadaniem było wykradanie wrażliwych danych oraz oszustwa związane z reklamami.

Fabrycznie instalowane malware

O ile złośliwe aplikacje prędzej czy później są usuwane z oficjalnego sklepu Google, to większe zagrożenie stanowią smartfony, na których fabrycznie je zainstalowano. Specjaliści z Trend Micro twierdzą, że do sprzedaży trafia coraz więcej urządzeń z zainstalowanym złośliwym oprogramowaniem. Ich usunięcie wbrew pozorom wcale nie jest łatwe, gdyż osadzono je w aplikacjach systemowych lub firmowym oprogramowaniu.

Eksperci Trend Micro w wielu obrazach oprogramowania układowego wykryli fragmentu kodu określane jako „ciche wtyczki”. Dotychczas znaleziono około 80 ich rodzajów, lecz tylko kilka było szerzej rozpowszechnionych. Te popularniejsze sprzedawane są w dark webie i promowane m.in. na Facebooku, YouTube oraz wielu stronach.

Niektóre z wtyczek umożliwiają cyberprzestępcom przejęcie na chwilę kontroli nad urządzeniem z Androidem, należącym do ofiary. Mogą w ten sposób skraść dane logowania do usług lub poufne dane właściciela. Inne z wtyczek potrafią pobrać na urządzenie dodatkowe złośliwe oprogramowanie, dające przestępcom większą kontrolę.

Eksperci szacują, że na całym świecie używanych jest miliony takich zainfekowanych urządzeń. Większość z nich obecna jest w Europie Wschodniej oraz Azji Południowo-Wschodniej. Co ciekawe, sami przestępcy twierdzą, że takie ciche wtyczki obecne są na 8,9 miliona urządzeń z Androidem.

Tani sprzęt zagrożeniem

Trend Micro potwierdziło obecność złośliwego oprogramowania w telefonach co najmniej 10 dostawców, w większości chińskich. Firma podejrzewa jednak, że problem dotyczy także kolejnych 40 dostawców.

Google zdaje sobie sprawę z tego, że na wielu smartfonach znajduje się fabrycznie zainstalowane złośliwe oprogramowanie. Rozwiązanie tego problemu nie jest jednak proste, ze względu na słabą kontrolę łańcucha dostaw. Tanie telefony zwykle korzystają z platformy Android Open Source Platform i mają zainstalowane czasem nawet 400 aplikacji. Wystarczy zainfekować jedną z nich, a wykrycie tego faktu nie jest niezwykle trudne. Nie pomaga również to, iż ponad 200 procentów regularnie rezygnuje z instalacji w telefonach oprogramowania diagnostycznego, co otwiera furtkę hakerom.

Problemem jest także to, że hakerzy są w stanie coraz skuteczniej omijać zabezpieczenia sklepu Google Play Store i umieszczać tam zainfekowane aplikacje. Z analizy Kaspersky Lab wynika, że istnieją nawet specjalne usługi dostarczania złośliwych aplikacji do oficjalnego sklepu, które kosztują od 2 tys. do 20 tys. dolarów. Duża część programów, w których przemycane jest malware, związanych z jest z kryptowalutami, finansami, skanerami kodów QR oraz aplikacjami randkowymi.