Специалисты выявили новую уязвимость смартфонов на Android
Злоумышленники могут воспользоваться уязвимостью смартфонов на Android, чтобы зарегистрировать их владельцев в каршеринге. К такому выводу пришли в компании по кибербезопасности Trend Micro. Ее специалисты выяснили, что зараженное ПО является предустановленным и попадает в телефон на этапе сборки.
Сейчас в России находятся как минимум 16 тысяч китайских телефонов с вирусной прошивкой, в их числе некоторые модели ZTE, MiOne, Meizu, Huawei и Honor.
По масштабу проблемы наша страна занимает второе место в мире после Индонезии, рассказал Business FM технический директор Trend Micro в России и СНГ Михаил Кондрашин:
— Прошивки на телефонах Android — это высококонкурентный рынок. Одни компании делают аппараты, другие делают к ним прошивки, третьи делают различные дополнения. И так как их цель минимизировать стоимость, некоторые из этих компаний пытаются заработать деньги, например, рекламными интеграциями. При этом системы этих рекламных интеграций делаются так, что они позволяют догружать различные алгоритмические компоненты уже после того, как телефон был куплен. Иногда это буквально вредоносный сервис, например, сервис, используемый для регистрации в социальных сетях или мессенджерах анонимных. Наш интерес вызвал сервис, который активно рекламировался в России и в Китае по возможности регистрации в каршеринге или в социальных сетях без номера телефона. Злоумышленники использовали как раз скомпрометированные ими телефоны с тем, чтобы регистрироваться от имени владельца этого телефона с вирусом. Пока основное беспокойство вызывает каршеринг, потому что он дает возможность людям абсолютно безнаказанно садиться за руль и совершать правонарушения. Но сценариев применения может быть очень-очень много, это может быть даже функция снятия скриншотов с экрана с тем, чтобы шантажировать пользователя. То есть таких фактов не регистрировалось, но такая возможность в продуктах встречается, а значит такое может случиться.
— Как-то можно распознать, что у тебя есть вот это вредоносное ПО?
— В первую очередь не стоит покупать телефоны самого дешевого сегмента на AliExpress и подобных площадках. Дело в том, что если телефон подозрительно дешевый, это означает, что его разработчики монетизируют свой продукт как-то иначе. Второе — вы можете заметить появление новых компонент, например, рекламу на своем телефоне уже после приобретения, это означает, что у вас есть соответствующий интегрированный модуль, и, несомненно, появление странных и непонятных для вас СМС. Обратите внимание, что любая непонятная для вас эсэмэска — это повод для тревоги.
По данным исследователей, у телеграм-канала, через который можно зарегистрировать фейковые аккаунты в каршеринге, почти 30 тысяч подписчиков.
Business FM спросила вице-президента Национального автомобильного союза Антона Шапарина, сталкивался ли он с подобной проблемой в своей практике:
— Я сталкивался с ситуациями, когда на кого-то зарегистрированный аккаунт продавали вместе с телефонами в даркнете. Но такие аккаунты практически все переловили, потому что периодически компании предлагают человеку оперативно сделать селфи, сравнивают документы, предлагают сфотографироваться с документами. То есть их отлавливают, и очень быстро. Раньше такая проблема действительно имела место. А сейчас с ситуациями, когда из-за этого вируса кто-то попадал в такие вот сложные ситуации, нет, с таким я не сталкивался пока что. К нам не обращались с такими жалобами, да и в целом 16 тысяч зараженных устройств — это достаточно небольшие цифры, пользователей каршеринга в том числе у нас гораздо больше. Я уж молчу про пользователей Android и смартфонов. Так что я не думаю, что проблема будет иметь массовый характер.
— А если все-таки единичный случай, человек попал в такую ситуацию, то что-то можно предпринять? Там же нужно выяснить, что это из-за телефона произошло.
— В такой ситуации, конечно, будет судебное разбирательство, будут назначены экспертизы. Конечно пока что юридической практики подобного характера нет и сложно сказать, как будет развиваться процесс, но и подозреваю, что в ряде случаев операторы каршеринга пойдут навстречу.
Каршеринговые компании заявляют, что еще несколько лет назад устранили уязвимости в программах, которые позволяли регистрировать фейковые аккаунты.
В BelkaCar сказали газете «Коммерсантъ», что в последние два года подобные случаи «стали единичными».