Milioane de televizoare și telefoane Android vin cu programe malware preinstalate: care e pericolul
În general, dispozitivele Android și-au câștigat o reputație ambiguă în ceea ce privește securitatea. În timp ce sistemul de operare însuși și Google Pixels au rezistat de-a lungul anilor împotriva exploatărilor software, fluxul nesfârșit de aplicații rău intenționate din Google Play și dispozitive vulnerabile de la unii producători terți i-au pătat imaginea.
Recent, acea imagine a fost pătată și mai mult, după ce două rapoarte au spus că mai multe linii de dispozitive Android au fost preinstalate cu programe malware care nu puteau fi eliminate fără ca utilizatorii să ia măsuri.
Dispozitive Android cu malware
Primul raport a venit de la firma de securitate Trend Micro. Cercetătorii care au urmat o prezentare susținută la conferința de securitate Black Hat din Singapore au raportat că până la 8,9 milioane de telefoane cuprinzând până la 50 de mărci diferite au fost infectate cu malware. Documentat pentru prima dată de cercetătorii de la firma de securitate Sophos, Guerrilla, așa cum au numit malware-ul, a fost găsit în 15 aplicații rău intenționate pe care Google le-a permis să intre pe piața Play.
Guerrilla deschide o ușă din spate care face ca dispozitivele infectate să comunice în mod regulat cu un server de comandă și control la distanță, pentru a verifica dacă există noi actualizări rău intenționate pe care să le instaleze. Aceste actualizări rău intenționate colectează date despre utilizatorii pe care actorul amenințării, pe care Trend Micro îl numește Lemon Group, le poate vinde agenților de publicitate. Guerrilla instalează apoi pe ascuns platforme publicitare agresive care pot epuiza rezervele de baterie și pot degrada experiența utilizatorului.
Țara cu cea mai mare concentrație de telefoane infectate a fost SUA, urmată de Mexic, Indonezia, Thailanda și Rusia.
Așadar, Guerrilla este o platformă masivă cu aproape o duzină de plugin-uri care pot deturna sesiunile WhatsApp ale utilizatorilor pentru a trimite mesaje nedorite, pot stabili un proxy invers de la un telefon infectat pentru a utiliza resursele de rețea ale dispozitivului mobil afectat și pot injecta reclame în aplicații legitime.