Podľa publikácie Kommersant je Rusko po Indonézii na druhom mieste, pokiaľ ide o počet čínskych smartfónov s Androidom, ktoré si používatelia kúpili a ktoré boli v štádiu výroby zámerne infikované vírusmi.

Vyplýva to zo štúdie spoločnosti Trend Micro. Tá ukázala, že na mnohých u nás predávaných čínskych smartfónoch bol z výroby nainštalovaný malvér vrátane vírusu, ktorý umožňuje tretím stranám na diaľku potvrdzovať prihlasovacie údaje prostredníctvom SMS pri registrácii v rôznych službách.

Trend Micro verí, že v súčasnosti je v Rusku najmenej 16 tisíc takýchto smartfónov a v skutočnosti je takýchto mobilných zariadení oveľa viac.

Podľa odborníkov z publikácie existuje viac ako 100 000 zariadení so systémom Android infikovaných z továrne v Rusku, a to buď so špeciálne upraveným firmvérom, alebo prostredníctvom sivých schém s malvérom nainštalovaným tretími stranami, ktoré sú dodávateľským reťazcom smartfónov.

Trend Micro identifikoval výrobcov a modely smartfónov najviac postihnutých zásahom votrelcov. Ide o ZTE (Blade 3), MiOne (P1, R5, R3, Hero 5), Meizu (V8), Huawei (Mate 20 Pro, P9, P20 Pro, Honor (5X KIW-TL100 a iné). Tieto značky odmietli komentovať túto situáciu na žiadosť Kommersantu.

Experti vysvetlili, že malvér umožňuje pomocou smartfónu napríklad registrovať falošné účty v službách zdieľania áut na skutočné telefónne čísla bez toho, aby o tom informovali ich majiteľov. Zástupca zdieľania áut vysvetlil, že zaviedli ochranné systémy pre takéto zraniteľnosti a v poslednej dobe to už nie je aktuálne.

Spoločnosť Trend Micro objavila kanál Telegram s 27-tisíc predplatiteľmi, kde je stále možné zaregistrovať falošné účty v carsharingových službách pomocou zadných vrátok v smartfónoch, aj keď bez záruky, že budú fungovať.

Experti publikácie varovali, že takéto útočné vektory útočníci využijú na iné účely. Zaznamenávajú, že výrobcovia smartfónov v Číne nijako zvlášť nemonitorujú, čo integrátori nakoniec dávajú na svoje produkty. Podľa ich názoru je lepšie kupovať zariadenia od overených značiek, ktoré majú pri výrobe náležité bezpečnostné kontroly a všetok predinštalovaný softvér je kontrolovaný a pri dodaní kupujúcemu ho nemôžu meniť tretie strany.

Obchodníci očakávajú, že infikované smartfóny môžu kompromitovať aj dvojfaktorové autentifikačné kódy, takže používatelia týchto zariadení musia venovať osobitnú pozornosť ich abnormálnemu fungovaniu, ako je nadmerné využívanie prenosu alebo SMS z alebo na neznáme čísla, ktoré nie sú v prichádzajúcich správach alebo ktoré neboli poslali sami.

V auguste 2021 používateľ a zistil, že 80 % tlačidlových telefónov oficiálne predávaných v Rusku má „záložky“ vo firmvéri a že nie je bezpečné ich kupovať a používať. Tieto telefóny dokážu posielať platené SMS alebo umožňujú registráciu tretích strán v internetových službách bez vedomia vlastníkov.

bbabo.Net