Разделы
Материалы

А чем заразили ваш смартфон? Зачем на китайские телефоны устанавливают вредоносное ПО еще на этапе производства

Дешевые смартфоны "гараж-стайл" воруют финансовую информацию, похищают аккаунты в соцсетях, перехватывают смс и шпионят за пользователем. Как от этого уберечься? Простой совет дает эксперт по кибербезопасности Константин Корсун.

Фото: Скриншот | Не экономьте на смартфоне, чтобы потом не испытывать проблем

Миллионы дешевых смартфонов на OS Android инфицированы вредоносным софтом еще на этапе производства.

Об этом сообщили исследователи компании Trend Micro на конференции Black Hat Asia в Сингапуре:

Из-за большой конкуренции и нищие бюджеты гараж-стайл-производители отдают на аутсорс прошивку своих смартфонов, и не очень-то следят, что там подрядчик прошил. А тот, пользуясь отсутствием контроля, вшивает в операционную систему кучу всякой бяки: от рекламно-кликального софта до жестких стилеров, которые воруют финансовую информацию, угоняют аккаунты в соцсетях, перехватывают смс и шпионят за пользователем.

И таких смартфонов, по мнению Trend Micro — миллионы. Находятся они в основном в юго-восточной Азии и — о чудо! — в Восточной Европе. Сами же киберпреступники приводят статистику о 8,9 миллионах таких девайсов. Привирают, конечно, но речь действительно идет о миллионах.

В Trend Micro не назвали прямо Китай как источник этих угроз, но деликатно намекнули "посмотрите, где находятся большинство мировых OЭMов (производителей девайсов) и сделайте свои собственные выводы"

Модели смартфонов также прямо не назвали, сказав лишь, что малварь обнаружили в прошивках не менее 10 вендоров, но потенциально такое возможно в девайсах от около 40 производителей.

Сэкономил на смартфоне — жди хакера
Фото: Pixabay

Как защититься, спросите? Не покупать дешевое китайское дерьмо.

Эксперты Trend Micro советуют покупать смартфоны от известных брендов типа Samsung или Google. Которые более-менее следят за своими цепочками поставок.

Но от себя добавлю, что еще лучше покупать смартфоны бренда, который вообще не нуждается в контроле за аутсорсерами софта — потому что сам, собственной командой, разрабатывает софт под собственное же "железо". Я давно об этом говорю: если железо и софт разрабатываются разными компаниями — всегда будет существовать немалый риск с точки зрения безопасности. По цене андроиды от известных брендов уже давно выровнялись с айфонами, а флагманы иногда и дороже. Но идейным яблокофобам крайне трудно что-либо доказать. Если безопасность не на первом и не на втором месте — ну что ж, это сознательный выбор.

Вывод традиционный: дешевая рыбка — плохая уха. Ну и "Скупой платит дважды". А тупой — трижды.

Никогда не понимал людей, которые покупают для себя, любимого(ой) крайне подозрительные, но очень дешевые мняо-сяо смартфоны. Не нужно так делать.

Ну или потом не удивляться "ой, а меня-то за что хакнули?"

Источник