Предустановленное вредоносное ПО обнаружено на китайских Android-смартфонах

http://www.pcweek.ru/themes/detail.php?ID=177295

Автор: Владимир Безмалый

07.09.2015

В Китае, по данным антивирусной компании G Data, на моделях 26 производителей смартфонов, включая Huawei, Lenovo и Xiaomi, обнаружено предустановленное вредоносное ПО.

Ранее в этом году та же компания находила на Android-смартфонах бесплатное ПО с размещаемой рекламой наряду с «потенциально нежелательными программами». Теперь же обнаружено шпионящее ПО, предназначенное для сбора данных без оповещения владельца смартфона.

Безусловно, поставка мобильных устройств с предустановленным вредоносным ПО — явление не новое. Представители G Data считают, что обнаружение вредоносного ПО на смартфонах 26 китайских компаний отнюдь не означает, что поставщики данных устройств знали о его наличии. Скорее всего, по мнению исследователей, это дело рук недобросовестных посредников в цепочке поставщиков. Они отмечают, что контроль предустановленного ПО, которое может скрывать себя, избегая пересмотра своих полномочий со стороны владельца аппарат, является огромное проблемой. Вредоносное ПО часто скрыто в законных приложениях как дополнение к основным функциям и может работать в фоновом режиме, не вызывая подозрения пользователя.

Среди вредоносного ПО, обнаруженного G Data, есть приложение, идентифицированное исследователями как Android.Monitor.Gsyn, не содержащее иной функциональности кроме возможности контролировать и похищать широкий диапазон данных без ведома пользователя. Как утверждают исследователи, данное ПО может прослушивать телефонные переговоры, похищать контакты, данные местоположения, отключать антивирусное ПО и считывать историю браузера.

По словам Криса Бойда, старший специалист по анализу данных вредоносного программного обеспечения Malwarebytes, пока отмечается не так много случаев заражения предустановленным вредоносным ПО и наибольшее их количество отмечается там, где у продавца есть физический доступ к распакованному устройству.

Реклама

3 Responses to Предустановленное вредоносное ПО обнаружено на китайских Android-смартфонах

  1. Разве предустановленное ПО может инсталлировать продавец?

    • Меронбар:

      Кто ж ему помешает? В случае «физического доступа продавца к устройству», может быть всякое. Можно предположить троян в программе для «настройки устройства под клиента», или стандартных наборах ПО вливаемых при настройке. Или еще чтото.
      Был бы линк на оригинал, было б понятнее.

  2. Предустановленное ПО инсталлируется на заводе изготовителя. Продавец при физическом доступе может конечно изменить прошивку на стороннюю. Но тогда прошивка уже не будет предустановленной. Или как вариант, продавец может поставить программу «левую» и продать конечному пользователю. Тогда нельзя использовать понятие «предустановленное ПО».

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: