Laut der Veröffentlichung „Kommersant“ liegt Russland nach Indonesien an zweiter Stelle in Bezug auf die Anzahl der von Benutzern gekauften chinesischen Android-Smartphones, die in der Produktionsphase absichtlich mit Viren infiziert wurden.
Das sind Daten aus einer Studie von Trend Micro. Es zeigte sich, dass auf vielen in unserem Land verkauften chinesischen Smartphones Malware ab Werk installiert war, darunter ein Virus, der es Dritten ermöglicht, Anmeldeinformationen per SMS bei der Registrierung in verschiedenen Diensten aus der Ferne zu bestätigen.
Trend Micro geht davon aus, dass es in Russland derzeit mindestens 16.000 solcher Smartphones gibt, und tatsächlich gibt es noch viel mehr solcher Mobilgeräte.
Laut den Experten der Veröffentlichung sind mehr als 100.000 Android-Geräte ab Werk in Russland infiziert, entweder mit speziell modifizierter Firmware oder durch graue Schemata mit Malware, die von Drittanbietern installiert wurden, die die Smartphone-Lieferkette darstellen.
Trend Micro hat die Hersteller und Modelle von Smartphones identifiziert, die am stärksten von Eindringlingen betroffen sind. Dies sind ZTE (Blade 3), MiOne (P1, R5, R3, Hero 5), Meizu (V8), Huawei (Mate 20 Pro, P9, P20 Pro, Honor (5X KIW-TL100 und andere). Diese Marken lehnten ab Kommentieren Sie diese Situation auf Anfrage von Kommersant.
Die Experten erklärten, dass die Malware es ermögliche, beispielsweise über ein Smartphone gefälschte Konten in Carsharing-Diensten auf echte Telefonnummern zu registrieren, ohne deren Besitzer zu informieren. Der Vertreter von Carsharing erklärte, dass sie Schutzsysteme für solche Schwachstellen implementiert haben und dies in letzter Zeit nicht mehr relevant ist.
Trend Micro hat einen Telegram-Kanal mit 27.000 Abonnenten entdeckt, auf dem es immer noch möglich ist, gefälschte Konten in Carsharing-Diensten über Backdoors in Smartphones zu registrieren, allerdings ohne Garantie, dass sie funktionieren.
Die Experten der Veröffentlichung warnten davor, dass solche Angriffsvektoren von Angreifern für andere Zwecke verwendet werden. Sie stellen fest, dass Smartphone-Hersteller in China nicht besonders überwachen, was Integratoren letztendlich auf ihren Produkten anbringen. Ihrer Meinung nach ist es besser, Geräte von vertrauenswürdigen Marken zu kaufen, die während der Produktion ordnungsgemäße Sicherheitskontrollen haben, und alle vorinstallierte Software wird während der Lieferung an den Käufer überprüft und kann nicht von Dritten geändert werden.
Vermarkter gehen davon aus, dass infizierte Smartphones auch Zwei-Faktor-Authentifizierungscodes kompromittieren können, daher müssen Benutzer dieser Geräte besonders auf deren abnormalen Betrieb achten, wie z. B. übermäßigen Verkehr oder SMS von oder an unbekannte Nummern, die nicht in eingehenden Nachrichten enthalten sind oder waren gesendet von sich selbst. Benutzer.
Im August 2021 entdeckte der Benutzer a, dass 80 % der offiziell in Russland verkauften Tastentelefone „Lesezeichen“ in der Firmware haben und dass es nicht sicher ist, sie zu kaufen und zu verwenden. Diese Telefone können kostenpflichtige SMS versenden oder es Dritten ermöglichen, sich ohne Wissen der Eigentümer bei Internetdiensten zu registrieren.
bbabo.Net