Исследование Trend Micro: Россия на втором месте по числу китайских смартфонов на Android с вирусами с производства

По информации издания «Коммерсантъ», Россия находится на втором месте после Индонезии по числу купленных пользователями китайских смартфонов на ОС Android, умышленно зараженных вирусами на стадии производства.

Это данные из исследования Trend Micro. Оно показало, что на многих китайских смартфонах, проданных в нашей стране, с завода установлены зловреды включая вирус, который позволяет третьим лицам удаленно подтверждать по СМС учетные данные при регистрации в разных сервисах.

Trend Micro считает что в России сейчас не менее 16 тыс. таких смартфонов, причем по факту таких мобильных устройств намного больше.

По данным экспертов издания, в России насчитывается более 100 тыс. зараженных с завода устройств на Android — со специально модифицированной прошивкой или через поставки по серым схемам с установкой зловредов третьими лицами, которые являются цепочкой поставки смартфонов.

Trend Micro обозначило наиболее пострадавшие от вмешательства злоумышленников производителей и модели смартфонов. Это ZTE (Blade 3), MiOne (P1, R5, R3, Hero 5), Meizu (V8), Huawei (Mate 20 Pro, P9, P20 Pro, Honor (5X KIW-TL100 и другие). Эти бренды отказались комментировать эту ситуацию по запросу «Коммерсанта».

Эксперты пояснили, что зловред позволяет использовать смартфон, например, для регистрации фейковых аккаунтов в сервисах каршеринга на реальные номера телефонов без информирования их владельцев. Представитель каршерингов пояснили, что внедрили системы защиты для подобных уязвимостей и последнее время это уже не стало актуально.

Trend Micro обнаружила Telegram-канал на 27 тыс. подписчиков, где все еще можно регистрировать фейковые аккаунты в сервисах каршеринга с помощью бэкдоров в смартфонах, правда без гарантии, что они будут работать.

Эксперты издания предупредили, что подобные векторы атаки будут использовать злоумышленники и в других целях. Они фиксируют, что производители смартфонов в Китае особо не следят за тем, что в итоге ставят интеграторы или на производстве на их продукцию. По их мнению, лучше покупать устройства проверенных брендов, у которых производится должный контроль безопасности при производстве, а все предустановленное ПО проверяется и не может быть изменено третьими лицами в ходе доставки покупателю.

Представители рынка ожидают, что зараженные смартфоны также могут компрометировать коды двухфакторной аутентификации, поэтому пользователям этих устройств нужно обращать особое внимание на их нештатную работу, например, перерасход трафика или СМС от или на незнакомые номеров, которых нет во входящих сообщения или которые не были отправлены самим пользователем.

Комментарии: 15
Ваш комментарий

Надо спросить их, кто заказывал такое исследование. Не те ли, кто делает флагманы рынка? :)

9

Из описанного тут, непонятна ни методика исследования, ни на какой базе взята цифра в 100 тысяч, при указанной выше 16 тыс. Соответственно больше похоже на плохие страшилки про серые телефоны и андроид в целом. Я никогда не поверю, что в странах имеющих население в 10 раз больше - Индии и Китае например таких проблем нет, если так же верить авторам.
Как раньше говорили КГ/АМ

7

Тут речь за бюджетники по типу teclast, zte и прочее. Раньше всплывали новости на тему вирусов в подобных. Тут дело не за мастадонтов, а так называемый в народе "подвал"

6

Так в России население 140 млнов (ВВП на душу 10к $), в Индии 1.4 млрда (2к $), и типа у нас больше зараженных бюджетников чем у них? ни за что в жизни не поверю. Больше похоже на бредни недоисследователей.

3

Чем вылавливать, как вирус звать сказали?

6

Ну знаешь, там всякие яндексы и маил.ру

2

Всё на свете чем-то заражено или будет заражено рано или поздно.

Чем "пургу нагонять" назвали бы конкретно кто чем болеет. Кароче: не верю я в это всё.

4

Не парьтесь. Главный вирус это гугл сервисы, а они стоят у каждого)

4

Ковид, вирусы в смартфонах, ддос-атаки... Пора уже что-то решать по Китаю. Дерзкие стали и зловредные.

3

после прочтенного сиди гадай, есть ли у меня в кастомной прошивки подобное

2

В апреле 2005 продукты Trend Micro выдавали большое количество ложных тревог, что вызвало массовые сбои в работе компьютеров в Азии

не может быть изменено третьими лицами в ходе доставки покупателю.

Это как, везут из Китая Сони и вшивают вирусы в смарты хде нибудь в сарае или ?

А типа в Хонор вшивают или в там с завода вшито?

И каким образом идет подтверждения кода по смс или они заранее знают какой код вышлют для повреждения регистрации?

Вообще похоже на реплики с али экспресса, вот там прошивка самостоятельна полностью.

0

нам снова втирают сказки про вирусы с производства на смартах.

-1

забыли добавить что не мало пользователей смартфонов сами прошивают модифицированные прошивки в свои смартфоны

-1

Бред вирусов не существует

-2