Android-гаджеты Infinix, Tecno, itel следят за вами через вшитые приложения
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Android-гаджеты Infinix, Tecno, itel следят за вами через вшитые приложения

Татьяна Никитина 30 Сентября 2025 - 13:28
...
Android-гаджеты Infinix, Tecno, itel следят за вами через вшитые приложения

В Люксембургском университете изучили более 1,5 тыс. программ, предустановленных на бюджетные Android-смартфоны, и пришли к выводу, что навязанный вендором софт может не только слить конфиденциальные данные, но также протащить в систему зловреда.

В контрольную выборку вошли семь мобильных устройств дешевле $100 трех брендов: Infinix, Tecno и itel (производители входят в состав китайского Transsion Holdings). Во все случаях смартфон работал под управлением Android Go.

На девайсах было суммарно обнаружено 1544 предустановленных APK. Большинство из них в Google Play отсутствуют.

 

Для извлечения и статического анализа кода в рамках исследования был создан инструмент автоматизации — рамочный PiPLAnD.

 

Анализ предустановленных приложений выявил слабость защиты компонентов с доступом к конфиденциальной информации, возможность выполнения потенциально опасных команд, риск раскрытия IMSI, IMEI и местоположения устройства, а также функции скрытой загрузки.

 

Результаты исследования еще раз доказали, что популярные лоукосты под Android составляют угрозу для приватности и безопасности пользователей.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

70% атак на компании связаны со скачиванием вредоносной программы
Екатерина Быстрова 01 Октября 2025 - 14:01
ЭксплойтыТрояныШпионские программыПрограммы слеженияУязвимости программ Малый и средний бизнесКорпорации F6
70% атак на компании связаны со скачиванием вредоносной программы

За год с июля 2024-го по июнь 2025-го российские компании чаще всего сталкивались с заражением майнерами криптовалют, скачиванием пользователями вредоносных программ из непроверенных источников и атаками с использованием бэкдоров и RAT. Наибольший рост показали трояны для удалённого доступа, а эксплуатация уязвимостей, наоборот, резко пошла на спад.

Главные угрозы

Как отмечается в исследовании F6, майнеры криптовалют составили 37% всех инцидентов высокой критичности. Однако их доля постепенно снижается: во второй половине 2024 года они встречались в 42% случаев, в первой половине 2025-го — уже в 31%.

На втором месте — атаки с ручным управлением (15%), на третьем — использование бэкдоров (14%).

Серьёзный рост показали трояны удалённого доступа (RAT): их доля за полгода выросла с 4% до 13%. Также фиксировались случаи применения модульных вредоносов, загрузчиков и дропперов.

Векторы атак

Наиболее распространённый путь заражения — загрузка вредоносной программы из ненадёжных источников (70% всех инцидентов). Причём в первой половине 2025-го этот показатель вырос с 60% до 74%.

Среди других способов — заражённые съёмные носители (9%) и целевые фишинговые рассылки (5%). Последние чаще всего распространяли стилеры и шпионский софт: их доля в рассылках составила 83%.

Эксплуатация уязвимостей, напротив, потеряла позиции: с 30% во второй половине 2024 года до 5% в первой половине 2025-го.

Тактики злоумышленников

После проникновения в инфраструктуру атакующие чаще всего использовали обход защиты (30%), что позволяло скрывать присутствие. Реже встречались тактики исполнения (17%) и закрепления (17%).

«Наше исследование демонстрирует, что злоумышленники стремятся повысить гибкость и устойчивость атак, используя более сложные многоступенчатые схемы проникновения и закрепления в инфраструктуре. Мы наблюдаем тенденцию к усложнению инструментов и методов атакующих, а это в свою очередь требует повышенного внимания к многоуровневой защите и своевременной детекции новых классов угроз. Когда традиционные подходы уже не эффективны, компаниям необходимо двигаться от простого обнаружения к активному предотвращению и оперативному реагированию», — отмечает Марина Романова, руководитель отдела по выявлению киберинцидентов Центра кибербезопасности F6.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Patch Tuesday: критические RCE в Office и 0-day в SQL Server
Новость
Patch Tuesday: критические RCE в Office и 0-day в SQL Server
В веб-ресурсах 26% компаний нашли веб-шеллы ещё до запуска сервисов
Новость
В веб-ресурсах 26% компаний нашли веб-шеллы ещё до запуска с...
Злоумышленники модернизировали NFCGate для обхода антифрода
Новость
Злоумышленники модернизировали NFCGate для обхода антифрода

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.