Вредоносные приложения Android из коробки

Компания CheckPoint опубликовала результаты исследования, доказывающие, что на смартфонах крупных производителей могут быть установлены вредоносные приложения Android из коробки. В исследование попало 36 смартфонов. Вирусный софт устанавливался на аппараты вне производства, опасное программное обеспечение не является частью операционной системы или оболочки. ПO устанавливалось на смартфоны на этапе поставки или продажи аппарата пользователю. В 6 случаях вирусное ПО имело root-права, то есть пользователь не имел возможности самостоятельно удалить вирус с Android-смартфона.

Исследование обнаружило три типа вредоносных программ, которыми инфицировали смартфоны:

• рекламные агенты, превращающие смартфон в демонстрационную площадку для рекламы
• программы, похищающие персональные данные пользователей
• программы, блокирующие устройства и требующие выкуп

Почему именно Android-смартфоны под угрозой

По последним статистическим данным, доля Android-смартфонов на мировом рынке составляет 81,7%, тогда как iOS-смартфоны — это всего лишь 17,9% рынка.

По данным StatCounter, 37,4% устройств, имеющих постоянный коннект с сетью интернет, управляются Android OS, тогда как доля устройств под управлением Windows не намного выше — всего 38,6%.

Именно благодаря такой популярности, Android становится столь лакомым кусочком для кибер-преступности.

Еще одной причиной роста кибер-взломов становится усовершенствование мобильных устройств, которые могут уже куда больше, чем звонить и передавать смс. Самый простой смартфон отслеживает ваше местоположение, работает с банковскими приложениями, получает доступ к личной информации из социальных сетей, электронной почты, мессенджеров, фотографиям, личным файлам, не говоря уже об истории посещения сайтов через встроенные или сторонние браузеры.

Вредоносное ПО было обнаружено на следующих Android-смартфонах:

• Asus Zenfone 2
• Samsung Galaxy A5 (год выпуска модели не уточняется)
• Samsung Galaxy S7
• Samsung Galaxy S4
• Samsung Galaxy Note Edge
• Samsung Galaxy Note 2
• Samsung Galaxy Note 3
• Samsung Galaxy Note 4
• Samsung Galaxy Note 5
• Samsung Galaxy Note 8 (???)
• Samsung Galaxy Tab S2
• Samsung Galaxy Tab 2
• Lenovo S90
• Lenovo A850
• LG G4
• Oppo N3
• Oppo R7 Plus
• Vivo X6 Plus
• Xiaomi Mi 4i
• Xiaomi Redmi (модель не уточняется)
• ZTE X500

Результаты исследования доказывают актуальность проблемы кибер-шпионажа за пользователями. А недавняя публикация WikiLeaks показывает, что защитить любые данные в век цифровых технологий практически невозможно. Хакеры имеют возможность проникать не только в защищенные компьютерные сети, пользовательские смартфоны, но и смарт-ТВ. И абсолютно неважно, под управлением какой системы работает устройство: Android, Windows, iOS или MacOS.

Компания Xiaomi уже подвергалась обвинениям в подозрении в передаче пользовательских данных с устройств Xiaomi в Китай. В ходе исследования CheckPoint смартфон Xiaomi постоянно совершал попытку соединения с одним из IP-адресов в Пекине. Попытки не прекратились даже после отключения брендового облачного сервиса, что могло бы объяснить соединение.

Другая немецкая компания, занимающаяся вопросами безопасности киберпространства, доказала, что еще один смартфон китайского производителя также был инфицирован Android-вирусом, «сливающим» пользовательские данные на IP-адрес в Китае.

В случае со смартфонами Xiaomi, вредоносная программа имела права администратора, а значит, ее невозможно устранить сбросом до заводских настроек. Такой вредоносный код дает возможность прослушивать звонки, читать электронные письма и смс-сообщения, а также удаленно использовать микрофон и камеру смартфона для слежки.

Как определить, инфицирован ли ваш Android-смартон

Вирусы, создаваемые с целью долгосрочного «считывания» пользовательских данных, обладающие root-правами, не определяются обычными антивирусными программами.

Заподозрить слив данных можно одним нехитрым способом — внимательно следить за разделом «Использование данных» в Настройках смартфона. Важно учитывать, сколько трафика израсходовано за месяц, какими приложениями и в каких пропорциях. Если в списке окажется незнакомое ПО, которое вы никогда не устанавливали и не использовали лично, то это может (но не обязательно) свидетельствовать о том, что ваши персональные данные сливаются.

Немаловажно также проверять список приложений в Диспетчере приложений и своевременно останавливать и удалять сомнительный софт.

Компания CheckPoint дает несколько рекомендаций пользователям, как не купить зараженный смартфон и не заразить смарт самостоятельно:

• не покупать смартфоны у неизвестных поставщиков
• провести тщательный осмотр устройства перед покупкой — совершить запуск, подключиться к Wi-Fi сети, открыть браузер; в случае, если на экране появились рекламные сообщения, покупать такой смартфон не стоит
• не загружать и не устанавливать приложения от неизвестных разработчиков, а также известные приложения из неизвестных источников (то есть известные приложения, предлагаемые к загрузке на неизвестных сайтах)
• обновлять приложения и систему, следить за актуальностью обновления безопасности на смартфоне

Рекомендации, скажем, так себе, сомнительные. Five-Inches дополнит:

• не стоит покупать смартфон с витрины, потребуйте телефон в заводской упаковке, с целыми наклейками — это даст частичную гарантию, что к устройству не было стороннего доступа на пути от производителя в магазин
• не покупайте уже запущенный телефон — то есть, если при первом включении вы видите не приветственный экран настройки, а обычный рабочий стол, то потребуйте другой девайс
• Play Market не несет ответственность за действие предлагаемых в маркете программ на вашем смартфоне — около 90% всех приложений, которые распространяются бесплатно, показывают пользователям рекламу; около 80% приложений требуют доступ к внутренним ресурсам смарфтона (камера, файлы, память, галерея). Поэтому устанавливать приложения от неизвестных разработчиков нельзя даже из Play Market
• отдавайте предпочтение родным, предустановленным приложениям — в телефоне есть стабильно работающие клавиатура, камера, смс-сообщения. Соблазнившись дополнительными настройками или оформлением и установив стороннее приложение, вы рискуете безопасностью смартфона и данных.

Выводы:

36 смартфонов в исследовании — слишком малая выборка для выведения статистически справедливых данных и просчета рисков.

В исследовании приняли участие весьма странные смартфоны — к примеру, Galaxy Note 8, что наводит на мысль о том, что это китайский фейк, тогда как модели других не уточняются (Xiaomi Redmi…)

При первом запуске смартфона покупатель принимает условия пользовательского соглашения, чем дает согласие на использование данных об устройстве, местоположении, номере телефона (прописанном в чипе SIM-карты), контактах, внесенных в память устройства, голосовых вызовах. Прочитать (и удивиться!) о доступе к данным, который получает компания-создатель мобильного устройства, можно в разделе Настройки — Юридическая информация. Поверьте, вы откроете для себя много нового:)