По информации аналитиков Trend Micro в миллионы Android-устройств интегрируется вредоносный код еще на этапе производства. Преимущественно это относится к бюджетному сектору телефонов, но актуально и для других устройств, включая телевизоры и смарт-часы. Соответствующий доклад представлен на мероприятии Black Hat Asia.
Исследователи отметили, что в большинстве случаев схема производства гаджетов подразумевает передачу на аутсорсинг ОЕМ-производителям. Привлечение разных компаний осложняет контроль производственного процесса, что используют недобросовестные организации для интеграции в прошивки вредоносных модулей.
Стоит отметить, что это не первый инцидент и не первое публичное предупреждение от специалистов. В 2017 году специалисты Check Point обнаружили, что 38 моделей смартфонов содержат вредоносный код еще до поступления в продажу. В данном списке немало известных брендов, включая Samsung, LG и Asus.
Специалисты отметили, что массовое внедрение малвари на этапе производства начало развиваться, после значительного снижения стоимости таких прошивок. Конкуренция среди компаний стала настолько сильной, что попросту лишила распространителей платформ для мобильных устройств возможности зарабатывать.
В большинстве случаев вредоносное ПО предназначено для сбора информации и последующей монетизации. Вредоносные модули превращают такие устройства в полноценные прокси-серверы, что позволяет похищать SMS-сообщения, данные для аутентификации в мессенджерах и социальных сетях, а также получать дополнительную прибыль за счет кликфрода и рекламных блоков.
Также обнаружены прокси-плагины, которые позволяют предоставлять доступ к устройству сторонним лицам. В этом случае злоумышленник, получивший доступ, может получать информацию об устройстве, геолокацию, историю нажатия клавиш и многое другое.
По предварительным оценкам в мире сейчас заражены миллионы устройств. Больше всего заражений зафиксировано в странах Восточной Европы и Восточной Азии.