В Российских магазинах появились умные устройства, зараженные вредоносным программным обеспечением (ПО) непосредственно на заводах, где они были произведены. Об этом сообщают «Известия» со ссылкой на отчет японской компания Trend Micro, которая занимается разработкой ПО для кибербезопасности.
В отчете компании говорится о том, что опасное ПО попало в прошивку (программное обеспечение устройства, которое организует слаженную работу всех компонентов) гаджетов на базе ОС Android, включая смартфоны. Большая часть зараженных умных устройств (55%) была продана в страны Азии, в Европу попали 3,8% таких устройств. В рейтинге стран, куда поступило больше всего зараженной электроники, Россия находится на пятом месте. Но точное число этих умных устройств, их модели и бренды в отчете не приводятся.
Чем опасны вредоносные программы, попавшие в прошивку?
Зараженная на заводе техника несет в себе много рисков для пользователей. В гаджеты могут быть установлены программы, позволяющие:
- считывать и передавать мошенникам логины, пароли и данных банковских карт;
- красть и передавать любую персональную информацию, из которой злоумышленники формируют большие базы данных для продажи на черном рынке;
- получать доступ к перепискам из чатов, электронной почте и фотографиям с камеры устройства;
- точечно настраивать контекстную рекламу под конкретного пользователя.
Как вредоносное ПО могло попасть в прошивку гаджетов?
Источники издания в сфере кибербезопасности и защиты информации отмечают, что первый случай попадания вредоносной программы в прошивку смартфонов произошел еще в 2016 году. В 2019 году компания Google подтвердила, что некоторые прошивки операционной системы Android были тайно изменены сторонними производителями.
Компания Trend Micro не уточняет в отчете, как именно вредоносное ПО оказалось в прошивке электроники на базе ОС Android. По мнению экспертов, наиболее вероятный способ — взлом серверов одной из компаний разработчиков программного обеспечения, после чего злоумышленники интегрировали вредоносный код в одну из библиотек в составе прошивки.
Также опасная программа могла попасть в устройства через сторонних сборщиков, которым нередко заказывают сборки Android мелкие производители гаджетов.
Как вычислить гаджет с вирусом?
Точно определить, заражено ли умное устройство вредоносным ПО, может только специалист. Но есть несколько признаков, которые должны насторожить пользователей:
- быстрая разрядка аккумулятора устройства;
- излишнее потребление сетевого трафика;
- появление рекламы в неожиданных местах при использовании гаджета.
В какую технику чаще попадает вредоносное ПО?
По словам экспертов «Известий», риск купить зараженный гаджет выше, если его выпускает малоизвестный китайский бренд и он продается в мелкой торговой точке на маркетплейсе.
Безопаснее приобретать устройства с маркировкой ЕАС (евразийское соответствие), которая используется странами Таможенного союза: Россией, Арменией, Белоруссией, Казахстаном и Киргизией. Пока не было зафиксировано заражения на заводах гаджетов, прошедших стандарт ЕАС, отмечают специалисты.
Также эксперты рекомендуют устанавливать антивирусы на свои устройства — они могут предотвратить опасные действия вредоносного ПО.
Что делать, если гаджет заразили на производстве?
По словам экспертов, если устройство оказалось зараженным вредоносным ПО еще на заводе, откат к заводским настройкам не решит проблему. Может оказаться эффективным ручной поиск и удаление вредоносных файлов, но под силу не каждому специалисту. Также может помочь полная перепрошивка гаджета, но тут нет гарантии, что новая прошивка будет работать стабильно и безопасно или устройство вообще будет работать. Кроме того, после такой манипуляции гарантия на технику от производителя теряется.
Источники: