По информации издания «Коммерсантъ», Россия находится на втором месте после Индонезии по числу купленных пользователями китайских смартфонов на ОС Android, умышленно зараженных зловредами, например, троянами, на стадии производства или в процессе стороннего вмешательства в прошивку в процессе доставки покупателю.
Это данные из исследования Trend Micro. Оно показало, что на многих китайских смартфонах, проданных в нашей стране, с завода установлены зловреды, включая троянский вирус, который позволяет третьим лицам удаленно подтверждать по СМС учетные данные при регистрации в разных сервисах.
Trend Micro считает что в России сейчас не менее 16 тыс. таких смартфонов, причем по факту таких мобильных устройств намного больше.
По данным экспертов издания, в России насчитывается более 100 тыс. зараженных с завода устройств на Android — со специально модифицированной прошивкой или через поставки по серым схемам с установкой зловредов третьими лицами, которые являются цепочкой поставки смартфонов.
Trend Micro обозначило наиболее пострадавшие от вмешательства злоумышленников производителей и модели смартфонов. Это ZTE (Blade 3), MiOne (P1, R5, R3, Hero 5), Meizu (V8), Huawei (Mate 20 Pro, P9, P20 Pro, Honor (5X KIW-TL100 и другие). Эти бренды отказались комментировать эту ситуацию по запросу «Коммерсанта».
Эксперты пояснили, что зловред позволяет использовать смартфон, например, для регистрации фейковых аккаунтов в сервисах каршеринга на реальные номера телефонов без информирования их владельцев. Представители каршерингов пояснили, что внедрили системы защиты для подобных уязвимостей и в последнее время это уже стало не актуально.
Trend Micro обнаружила Telegram-канал на 27 тыс. подписчиков, где все еще можно регистрировать фейковые аккаунты в сервисах каршеринга с помощью бэкдоров в смартфонах, правда без гарантии, что они будут работать.
Эксперты издания предупредили, что подобные векторы атаки будут использовать злоумышленники и в других целях. Они фиксируют, что производители смартфонов в Китае особо не следят за тем, что в итоге ставят интеграторы или на производстве на их продукцию. По их мнению, лучше покупать устройства проверенных брендов, у которых производится должный контроль безопасности при производстве, а все предустановленное ПО проверяется и не может быть изменено третьими лицами в ходе доставки покупателю.
Представители рынка ожидают, что зараженные смартфоны также могут компрометировать коды двухфакторной аутентификации, поэтому пользователям этих устройств нужно обращать особое внимание на их нештатную работу, например, перерасход трафика или СМС от или на незнакомые номера, которых нет во входящих сообщения или которые не были отправлены самим пользователем.
В августе 2021 года пользователь Хабра обнаружил, что 4 из 5 исследуемых им кнопочных телефонов, продающихся официально в России, имели «закладки» в прошивке и то, что их покупать и использовать небезопасно. Эти телефоны могут отправлять платные СМС или позволяют регистрировать сторонних лиц в интернет-сервисах без ведома владельцев.
