О проекте
Контакты

Вирус в подарок

369
Вирус в подарок

Если верить исследованиям, пользователи меняют смартфон примерно раз в два года. Сейчас, кода цены на эти гаджеты неприлично выросли, многие обратили внимание на Восток: китайские торговые площадки предлагают вроде бы неплохие устройства за вменяемые деньги. Однако «под капотом» такого смартфона может оказаться все что угодно.

Термин «китайское качество», ассоциировавшийся раньше с товарами низкой ценовой категории и соответствующей надежности, постепенно уходит в прошлое. Ведущие китайские производители смартфонов поставляют на мировой рынок устройства, ничем не отличающиеся по качеству от продукции известных транснациональных корпораций. Лидирующие позиции занимают три гиганта: Huawei, Xiaomi и Lenovo. Смартфоны этих трех производителей в широком ассортименте представлены на самой популярной у россиян зарубежной торговой площадке — AlieExpress. Помимо одежды и кучи полезных мелочей, россиян привлекают низкие цены на технику, в частности на смартфоны. Их стоимость, включая пересылку, обычно на 2—3 тысячи рублей ниже, чем в России. А если речь идет об официально сертифицированных устройствах, разница может доходить до 5 тыс. рублей, как в случае с гаджетом Meizu M2 Note (от 9 600 рублей в Китае и 15 990 рублей в официальном московском магазине).

До недавнего времени главной проблемой, с которой сталкивались покупатели, было большое количество подделок, отправляемых вместо оригинальных устройств. В последнее время проявилась новая тенденция: пользователь получает заказанный гаджет, но уже с заранее установленным вирусом. Еще в прошлом году германская антивирусная компания G Data обнаружила в смартфоне Star N9500 (клон Galaxy S4 от Samsung) вирус, маскирующийся под магазин приложений. Шпионское приложение позволяло его автору следить за действиями пользователя и незаметно устанавливать другие программы. Несмотря на то что подделку обнаруживали средства антивирусной защиты, удалить ее не получалось: шпионское приложение являлось частью прошивки.

В 2015 году ситуация ухудшилась. Антивирусная компания выявила уже более двух десятков «предварительно зараженных» устройств. На этот раз «жертвами» стали не клоны с не известными никому названиями, а уже хорошо зарекомендовавшие себя модели от Xiaomi, Huawei и Lenovo. В список скомпрометированных устройств попали и менее известные у нас модели, распространяемые в Европе. Представители Xiaomi быстро дистанцировались от проблемы, заявив, что в случае с их устройствами речь идет о высококачественной подделке.

Все зараженные смартфоны работали под управлением операционной системы Android, что и привлекает злоумышленников. «С точки зрения потенциальной опасности для пользователя платформа Android удерживает первенство – на нее ориентировано до 99% известных мобильных угроз. Наиболее распространены СМС-трояны, подписывающие пользователя на дорогостоящие сервисы. Кроме того, по аналогии с экосистемой Windows, развиваются банковские трояны, шпионское программное обеспечение, шифраторы и блокировщики, нацеленные на смартфоны и планшеты», — говорит руководитель отдела технического маркетинга ESET Russia Алексей Оськин.

Надо сказать, что сами производители гаджетов к сложившейся ситуации не имеют никакого отношения. Проблема в множестве мелких перекупщиков и продавцах, работающих с онлайновыми торговыми площадками. По словам антивирусного эксперта «Лаборатории Касперского» Юрия Наместникова, вредоносным ПО смартфон заражается где-то по дороге от завода до почты. Кроме этого, по словам эксперта, все известные «Лаборатории» случаи заражения смартфонов касались устройств, заказанных в интернет-магазинах.

Самое неприятное, что с зараженным смартфоном сделать практически ничего нельзя. Как рассказывает Наместников, смартфон заражается с помощью эксплоита, дающего вирусу права администратора: «При такой схеме гаджет остается нерутованным (у пользователя по-прежнему нет прав администратора. — Прим. ред.), но вредоносное ПО права рута (администратора) имеет. Удалить его в такой ситуации, мягко говоря, не тривиально, и самый простой способ — прошить чистой стоковой прошивкой телефон через флеш-накопитель. Дело в том, что зловреды прописываются непосредственно в механизм восстановления стоковой прошивки, которая есть на борту устройства, и откат средствами телефона в данном случае не помогает».

Что может вирус:
• прослушивать телефонные переговоры;
• получать доступ к Сети;
• копировать данные из адресной книги;
• устанавливать приложения;
• отправлять данные о местоположении;
• копировать фотографии;
• использовать микрофон для подслушивания;
• отправлять и получать СМС;
• отключать антивирусное ПО;
• получать доступ к истории чатов (Skype, Viber, WhatsApp);
• просматривать историю браузера.

Как обезопасить себя от «предустановленного» вируса? Единственный совет — не покупать гаджеты сомнительного происхождения и в сомнительных местах. Конечно, пока большая часть зловредов ориентирована на китайский рынок, но с ростом популярности недорогих китайских смартфонов и торговых площадок рано или поздно мы получим вирус, целиком и полностью ориентированный на отечественного пользователя.

Комментарии