Миллионы бюджетных Android-смартфонов уходят с заводов с вредоносами

Миллионы бюджетных Android-смартфонов уходят с заводов с вредоносами

Миллионы бюджетных Android-смартфонов уходят с заводов с вредоносами

Недобросовестные разработчики заразили миллионы смартфонов на Android вредоносной прошивкой еще до того, как девайсы отравились с заводов в продажу. Об этом рассказали специалисты Trend Micro на мероприятии Black Hat Asia.

Само собой, это более дешевые модели Android-устройств. Проблема кроется в аутсорсинге, из-за которого участники производственной цепочки — например, разработчики прошивки — могут протащить вредоносный код.

Эксперты отметили, что это «растущая проблема» как для пользователей, так и для корпораций. Федор Ярочкин из Trend Micro объясняет ситуацию так:

«Какой самый простой способ заразить миллионы мобильных устройств? Сделать это еще на заводе. Это можно сравнить со впитывающим жидкость деревом: если занести инфекцию в корень, она распространится повсюду, включая каждую ветку и каждый листок».

По словам специалиста, подобная предустановка началась после того, как цены на смартфоны упали. Уровень конкуренции разработчиков прошивок вышел на такой уровень, что просить много денег за свой продукт они больше не смогли.

«Но, само собой, ничего бесплатного не бывает. В результате разработчики стали внедрять так называемые “бесшумные“ плагины», — подытоживает Ярочкин.

Команда исследователей изучила свыше десятка образов прошивок и нашла более 80 таких плагинов. Их задача — красть данные и доставлять определенную информацию, что помогает разработчикам зарабатывать.

Фактически заложенные на заводах вредоносы превращают мобильные устройства в прокси, которые используются для кражи СМС-сообщений, а также получения доступа к аккаунтам в соцсетях. Злонамеренный код помогает осуществлять и клик-фрод.

Специалисты подчеркнули, что им удалось обнаружить предустановленные зловреды на телефонах как минимум десяти вендоров, хотя есть предположение, что еще около 40 производителей имеют схожую ситуацию. Команда Ярочкина рекомендует выбирать более дорогие модели Android-смартфонов, чтобы не стать жертвой вшитых вредоносов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

StormWall зафиксировала ковровую DDoS-атаку в 1,5 Тбит/с

Во всем мире всё чаще фиксируются DDoS-атаки по тактике «ковровых бомбардировок». Провайдеры ежедневно отражают десятки подобных атак, но в сентябре специалисты StormWall столкнулись с инцидентом, который они назвали рекордным по масштабу.

Целью стал небольшой хостинг-провайдер. Атака шла по протоколу UDP, а её пиковая нагрузка достигала 1,3 млрд пакетов в секунду (около 1,5 Тбит/с). По словам экспертов, настолько мощные «ковровые бомбардировки» фиксируются впервые.

Основная часть трафика исходила со взломанных маршрутизаторов MikroTik, расположенных в Бразилии и странах Азии (Индонезия, Тайвань, Вьетнам). Также источники атаки были зафиксированы в США, Мексике, Бангладеш, Украине, Индии, Великобритании и даже в России.

Несмотря на внушительные масштабы, атака не привела к сбоям в работе провайдера. По данным StormWall, специалисты смогли отразить её в течение минуты.

«Учитывая последние события, можно сделать вывод, что подобные атаки становятся не только массовыми, но и сверхмощными. Как показывает практика, справиться с ними могут лишь самые современные antiDDoS-решения. По нашим прогнозам, количество сверхмощных “ковровых бомбардировок” будет расти, поэтому компаниям нужно обеспечить надёжную защиту своих ресурсов», — отметил Рамиль Хантимиров, CEO и сооснователь StormWall.

Напомним, неделю назад Cloudflare заявила, что смогла отразить самую мощную DDoS-атаку за всё время наблюдений. Пиковая нагрузка достигла 22,2 терабита в секунду и 10,6 млрд пакетов в секунду — это почти вдвое больше предыдущего рекорда в 11,5 Tbps. Интересно, что атака длилась всего около 40 секунд.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru