Миллионы бюджетных Android-смартфонов уходят с заводов с вредоносами

Екатерина Быстрова 12 Мая 2023 - 08:56

Домашние пользователи

...

Недобросовестные разработчики заразили миллионы смартфонов на Android вредоносной прошивкой еще до того, как девайсы отравились с заводов в продажу. Об этом рассказали специалисты Trend Micro на мероприятии Black Hat Asia.

Само собой, это более дешевые модели Android-устройств. Проблема кроется в аутсорсинге, из-за которого участники производственной цепочки — например, разработчики прошивки — могут протащить вредоносный код.

Эксперты отметили, что это «растущая проблема» как для пользователей, так и для корпораций. Федор Ярочкин из Trend Micro объясняет ситуацию так:

«Какой самый простой способ заразить миллионы мобильных устройств? Сделать это еще на заводе. Это можно сравнить со впитывающим жидкость деревом: если занести инфекцию в корень, она распространится повсюду, включая каждую ветку и каждый листок».

По словам специалиста, подобная предустановка началась после того, как цены на смартфоны упали. Уровень конкуренции разработчиков прошивок вышел на такой уровень, что просить много денег за свой продукт они больше не смогли.

«Но, само собой, ничего бесплатного не бывает. В результате разработчики стали внедрять так называемые “бесшумные“ плагины», — подытоживает Ярочкин.

Команда исследователей изучила свыше десятка образов прошивок и нашла более 80 таких плагинов. Их задача — красть данные и доставлять определенную информацию, что помогает разработчикам зарабатывать.

Фактически заложенные на заводах вредоносы превращают мобильные устройства в прокси, которые используются для кражи СМС-сообщений, а также получения доступа к аккаунтам в соцсетях. Злонамеренный код помогает осуществлять и клик-фрод.

Специалисты подчеркнули, что им удалось обнаружить предустановленные зловреды на телефонах как минимум десяти вендоров, хотя есть предположение, что еще около 40 производителей имеют схожую ситуацию. Команда Ярочкина рекомендует выбирать более дорогие модели Android-смартфонов, чтобы не стать жертвой вшитых вредоносов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 16 Июля 2025 - 16:24

Брутфорс Целевые атаки Таргетированные атаки Государство Парольная защита (пароли)

Почти половина веб-атак на госорганизации — это попытки подбора паролей

С начала 2025 года самой распространённой веб-угрозой для госсектора стал брутфорс — атаки на учётные записи путём подбора паролей. По данным компании «Вебмониторэкс», такие попытки взлома составили почти 50% всех веб-атак на госструктуры за первые шесть месяцев года.

Госсектор — единственная отрасль, где подобные атаки стабильно занимают первое место.

Причём речь идёт в основном не о простом переборе паролей из словаря, а о credential stuffing — когда злоумышленники используют уже скомпрометированные логины и пароли, утекшие с других сайтов и сервисов. Эти данные загружаются в специальные программы и массово прогоняются через форму авторизации. Такие атаки часто идут с тысяч разных IP-адресов.

Всего за первое полугодие 2025 года было зафиксировано почти 600 миллионов веб-атак на российские организации. В среднем на одну госструктуру приходилось около миллиона атак.

В исследовании проанализированы данные более 170 крупных организаций из разных отраслей — от госсектора и ИТ до ритейла, финансов, здравоохранения и промышленности.

Как поясняет генеральный директор компании Анастасия Афонина, у большинства граждан есть аккаунты на госпорталах, но лишь немногие всерьёз задумываются о безопасности. Многие используют одни и те же пароли на разных сайтах и годами не меняют их. Учитывая частые утечки данных в последние годы, это серьёзно повышает риски. Взлом аккаунта может привести не только к краже личных данных, но и к более серьёзным последствиям — например, оформлению кредита или проведению сделки от имени пользователя.

Кроме того, целью атак могут быть и служебные учётные записи — в этом случае под угрозой оказывается уже не личная, а конфиденциальная или даже секретная информация. А если удастся получить доступ к аккаунту администратора, последствия могут быть критическими.

Чтобы защититься от таких атак, эксперты советуют:

включать двухфакторную аутентификацию;
ограничивать число попыток входа;
использовать сложные пароли и регулярно их менять;
не хранить рабочие пароли на личных устройствах;
использовать защитные решения на уровне веб-приложений, способные отфильтровывать подозрительный трафик и массовые попытки подбора пароля.

Обычным пользователям также рекомендуют пользоваться менеджерами паролей — так проще хранить и использовать сложные комбинации, не запоминая их.