В Китае, по данным антивирусной компании G Data, на моделях 26 производителей смартфонов, включая Huawei, Lenovo и Xiaomi, обнаружено предустановленное вредоносное ПО.
Ранее в этом году та же компания находила на Android-смартфонах бесплатное ПО с размещаемой рекламой наряду с «потенциально нежелательными программами». Теперь же обнаружено шпионящее ПО, предназначенное для сбора данных без оповещения владельца смартфона.
Безусловно, поставка мобильных устройств с предустановленным вредоносным ПО — явление не новое. Представители G Data считают, что обнаружение вредоносного ПО на смартфонах 26 китайских компаний отнюдь не означает, что поставщики данных устройств знали о его наличии. Скорее всего, по мнению исследователей, это дело рук недобросовестных посредников в цепочке поставщиков. Они отмечают, что контроль предустановленного ПО, которое может скрывать себя, избегая пересмотра своих полномочий со стороны владельца аппарат, является огромное проблемой. Вредоносное ПО часто скрыто в законных приложениях как дополнение к основным функциям и может работать в фоновом режиме, не вызывая подозрения пользователя.
Среди вредоносного ПО, обнаруженного G Data, есть приложение, идентифицированное исследователями как Android.Monitor.Gsyn, не содержащее иной функциональности кроме возможности контролировать и похищать широкий диапазон данных без ведома пользователя. Как утверждают исследователи, данное ПО может прослушивать телефонные переговоры, похищать контакты, данные местоположения, отключать антивирусное ПО и считывать историю браузера.
По словам Криса Бойда, старший специалист по анализу данных вредоносного программного обеспечения Malwarebytes, пока отмечается не так много случаев заражения предустановленным вредоносным ПО и наибольшее их количество отмечается там, где у продавца есть физический доступ к распакованному устройству.
Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.