По информации издания «Коммерсантъ», Россия находится на втором месте после Индонезии по числу купленных пользователями китайских смартфонов на ОС Android, умышленно зараженных вирусами на стадии производства.
Это данные из исследования Trend Micro. Оно показало, что на многих китайских смартфонах, проданных в нашей стране, с завода установлены зловреды включая вирус, который позволяет третьим лицам удаленно подтверждать по СМС учетные данные при регистрации в разных сервисах.
Trend Micro считает что в России сейчас не менее 16 тыс. таких смартфонов, причем по факту таких мобильных устройств намного больше.
По данным экспертов издания, в России насчитывается более 100 тыс. зараженных с завода устройств на Android — со специально модифицированной прошивкой или через поставки по серым схемам с установкой зловредов третьими лицами, которые являются цепочкой поставки смартфонов.
Trend Micro обозначило наиболее пострадавшие от вмешательства злоумышленников производителей и модели смартфонов. Это ZTE (Blade 3), MiOne (P1, R5, R3, Hero 5), Meizu (V8), Huawei (Mate 20 Pro, P9, P20 Pro, Honor (5X KIW-TL100 и другие). Эти бренды отказались комментировать эту ситуацию по запросу «Коммерсанта».
Эксперты пояснили, что зловред позволяет использовать смартфон, например, для регистрации фейковых аккаунтов в сервисах каршеринга на реальные номера телефонов без информирования их владельцев. Представитель каршерингов пояснили, что внедрили системы защиты для подобных уязвимостей и последнее время это уже не стало актуально.
Trend Micro обнаружила Telegram-канал на 27 тыс. подписчиков, где все еще можно регистрировать фейковые аккаунты в сервисах каршеринга с помощью бэкдоров в смартфонах, правда без гарантии, что они будут работать.
Эксперты издания предупредили, что подобные векторы атаки будут использовать злоумышленники и в других целях. Они фиксируют, что производители смартфонов в Китае особо не следят за тем, что в итоге ставят интеграторы или на производстве на их продукцию. По их мнению, лучше покупать устройства проверенных брендов, у которых производится должный контроль безопасности при производстве, а все предустановленное ПО проверяется и не может быть изменено третьими лицами в ходе доставки покупателю.
Представители рынка ожидают, что зараженные смартфоны также могут компрометировать коды двухфакторной аутентификации, поэтому пользователям этих устройств нужно обращать особое внимание на их нештатную работу, например, перерасход трафика или СМС от или на незнакомые номеров, которых нет во входящих сообщения или которые не были отправлены самим пользователем.