Отчет, подготовленный германской компанией G Data, подтверждает, что ряд ритейлеров продают новые Android-устройства с уже предустановленными программами-шпионами, сообщает «Лаборатория Касперского».
Авторы исследования отметили, что более чем в 20 смартфонах популярных производителей, среди которых Xiaomi, Huawei и Lenovo, зловред внедрен на уровне прошивки и не может быть удален. В прошлом году в G Data уже выяснили, что смартфон Star N9500 шпионит за пользователями, скрытно собирая сведения о звонках и другие данные. «За прошлый год наметился значительный рост количества новых телефонов, в которые на уровне прошивки предустановлены зловред или шпионская программа», — заявил представитель G Data Кристиан Гешкат (Christian Geschkat).
Предустановленный шпион маскируется под популярные приложения вроде Facebook и Google. Он способен прослушивать телефонные разговоры, выходить в Интернет, просматривать и копировать контактную информацию, делать снимки и копировать изображения из галереи, посылать и читать SMS и сообщения в чатах вроде Viber и WhatsApp, запрашивать геолокационные данные, отключать антивирусы, устанавливать нежелательные приложения, а также просматривать историю браузера, и все это без ведома пользователя.
Хотя в инциденте со Star был виноват производитель, G Data подозревает, что в этот раз установкой шпионов и рекламного ПО занималась некая третья сторона — разработчик ПО или ритейлер — или же заражение произошло без ведома ритейлера или силами спецслужб.
Среди зараженных смартфонов — модели Xiaomi, Huawei, Lenovo, Alps, ConCorde, DJC, Sesonn и Xido, доступные в продаже в Евразии. Это не первый раз, когда аппараты китайских вендоров попадают на полки с уже предустановленным шпионом, — стоит вспомнить прошлогоднюю историю с зараженными Xiaomi Mi4 LTE, от которых компания открестилась, сказав, что это были подделки, отмечает «Лаборатория Касперского».
Также в прошлом году Palo Alto Networks обнаружила бэкдор CoolReaper в устройствах Coolpad, поставляемых на рынок Китая и Тайваня.
threatpost.ru
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...