Тисячі планшетів Android заражені шкідливим ПЗ: що їм загрожує та як захиститись
Планшети кількох брендів Android продаються зі шкідливим програмним забезпеченням (ПЗ), яке може непомітно контролювати програми та збирати дані.
Шкідливе ПЗ під назвою Keenadu, схоже, вбудовано безпосередньо в прошивку планшетів Android на етапі виробництва, повідомляє Help Net Security.
За даними порталу, після активації бекдор впроваджується в процес Zygote Android, який є основним системним процесом, що запускає кожну програму на пристрої. Це надає тому, хто ним керує, повний огляд і контроль над усією системою.
Keenadu може завантажувати додаткові модулі, здатні перенаправляти пошукові запити браузера, відстежувати встановлення програм з метою отримання прибутку та взаємодіяти з рекламними елементами.
Дослідники простежили шлях зараження планшетів Alldocube iPlay 50 mini Pro, дійшовши до висновку, що троян був інтегрований у прошивку на етапі збірки. Загалом 13 715 користувачів у всьому світі зіткнулися з Keenadu або його модулями, однак більшість постраждалих постачальників публічно не називаються.
Що робити
У виданні стверджують, що постраждалі постачальники проінформовані про загрозу та працюють над випуском оновлень прошивки.
Тим часом користувачам варто перевірити наявність оновлень програмного забезпечення та встановити їх якомога швидше. До того часу дослідники рекомендують не використовувати заражені пристрої.
Що кажуть в Google
Згодом представник Google повідомив порталу Android Authority, що користувачі Android автоматично захищені від відомих версій цього шкідливого програмного забезпечення за допомогою Google Play Protect, який увімкнено за замовчуванням на пристроях Android із сервісами Google Play.
"Google Play Protect може попереджати користувачів і вимикати програми, які, як відомо, демонструють поведінку, пов’язану з Keenadu, навіть якщо ці програми походять з джерел поза Play. Як найкращу практику безпеки, ми рекомендуємо користувачам переконатися, що їхній пристрій сертифікований Play Protect", — заявили в Google.
Нагадаємо, Google дозволила користувачам видаляти з пошуку більш конфіденційну особисту інформацію про себе.
Фокус також повідомляв, що Apple випустила екстрене оновлення iOS, закликавши всіх власників iPhone негайно завантажити його.