Kommersant yayınına göre Rusya, kullanıcılar tarafından satın alınan ve üretim aşamasında kasten virüs bulaşan Çinli Android akıllı telefon sayısı açısından Endonezya'nın ardından ikinci sırada yer alıyor.
Bu, Trend Micro tarafından yapılan bir çalışmanın verileridir. Ülkemizde satılan birçok Çinli akıllı telefona, çeşitli hizmetlere kaydolurken üçüncü tarafların SMS yoluyla kimlik bilgilerini uzaktan doğrulamasını sağlayan bir virüs de dahil olmak üzere fabrikadan kötü amaçlı yazılım yüklendiğini gösterdi.
Trend Micro, şu anda Rusya'da bu tür en az 16 bin akıllı telefon olduğuna inanıyor ve aslında bu tür daha birçok mobil cihaz var.
Yayının uzmanlarına göre, Rusya'daki fabrikadan özel olarak değiştirilmiş ürün yazılımı veya akıllı telefon tedarik zinciri olan üçüncü şahıslar tarafından yüklenen kötü amaçlı yazılımlara sahip gri şemalar yoluyla bulaşmış 100.000'den fazla Android cihaz var.
Trend Micro, davetsiz misafirlerin müdahalesinden en çok etkilenen akıllı telefon üreticilerini ve modellerini belirledi. Bunlar ZTE (Blade 3), MiOne (P1, R5, R3, Hero 5), Meizu (V8), Huawei (Mate 20 Pro, P9, P20 Pro, Honor (5X KIW-TL100 ve diğerleri). Kommersant'ın talebi üzerine bu durum hakkında yorum yapın.
Uzmanlar, kötü amaçlı yazılımın bir akıllı telefon kullanmaya, örneğin araç paylaşım hizmetlerindeki sahte hesapları sahiplerine haber vermeden gerçek telefon numaralarına kaydetmeye izin verdiğini açıkladı. Araç paylaşımı temsilcisi, bu tür güvenlik açıkları için koruma sistemleri uyguladıklarını ve son zamanlarda bunun artık gündeme gelmediğini açıkladı.
Trend Micro, akıllı telefonlarda arka kapıları kullanarak araç paylaşım servislerinde sahte hesap açmanın, çalışacaklarına dair bir garanti olmasa da hala mümkün olduğu 27 bin abonesi olan bir Telegram kanalı keşfetti.
Yayının uzmanları, bu tür saldırı vektörlerinin saldırganlar tarafından başka amaçlarla kullanılacağı konusunda uyardı. Çin'deki akıllı telefon üreticilerinin, entegratörlerin ürünlerine ne koyduklarını özellikle izlemediklerini kaydediyorlar. Onlara göre, üretim sırasında uygun güvenlik kontrollerine sahip güvenilir markalardan cihazlar satın almak daha iyidir ve önceden yüklenmiş tüm yazılımlar kontrol edilir ve alıcıya teslimat sırasında üçüncü şahıslar tarafından değiştirilemez.
Pazarlamacılar, virüslü akıllı telefonların iki faktörlü kimlik doğrulama kodlarını da tehlikeye atabileceğini umuyor, bu nedenle bu cihazların kullanıcılarının, gelen mesajlarda olmayan bilinmeyen numaralardan gelen veya bilinmeyen numaralardan gelen trafik veya SMS'leri aşırı kullanma gibi anormal işlemlerine özellikle dikkat etmeleri gerekiyor. kendileri tarafından gönderildi. kullanıcı.
Ağustos 2021'de bir kullanıcı, Rusya'da resmi olarak satılan düğmeli telefonların %80'inin donanım yazılımında "yer imleri" olduğunu ve bunları satın alıp kullanmanın güvenli olmadığını keşfetti. Bu telefonlar, sahiplerinin bilgisi olmadan ücretli SMS gönderebilir veya üçüncü şahısların İnternet servislerine kaydolmasına izin verebilir.
bbabo.Net