Milioane de telefoane chinezești „ieftine” cu Android, livrate din fabrică cu malware

Cercetătorii de la Trend Micro au dezvăluit în cadrul Black Hat Asia că milioane de smartphone-uri vândute în toată lumea sunt infectate din fabrică cu malware. Aceste „plugin-uri silențioase”, așa cum sunt numite, folosesc sistemul de operare Android pentru a monitoriza activitatea utilizatorilor, și, uneori pot oferi chiar control de la distanță asupra dispozitivelor, fără ca utilizatorul să știe. Aceste dispozitive sunt, în general, telefoane dintre cele mai ieftine.

Telefoanele sunt livrate către clienți cu „plugin-uri silențioase” direct în firmware

Conform raportului prezentat, aceste telefoane sunt infectate undeva pe lanțul de aprovizionare al producătorului. Cineva cu acces la furnizori sau la linia de asamblare poate injecta malware-ul sub formă de firmware. De asemenea, având în vedere că o mare parte din procesul de producție este realizat de companii partenere, firmware-ul, produs de companii terțe, ar putea fi livrat deja infectat către client.

Fiecare tip de malware introdus în acest fel are și un „model de business” în jurul activității pe care o poate face. Unele fură datele utilizatorilor și le vinde pe piața neagră, altele folosesc informațiile colectate pentru a transforma telefoanele în „proxy-uri” care permit anumitor conexiuni să „iasă” pe internet prin intermediul acelor dispozitive. Unele fură efectiv conturi de social media sau conturile bancare și altele fac bani din afișarea de reclame în fundal, fără știrea utilizatorului.

Probabil că acesta este și unul dintre motivele pentru care telefoanele foarte ieftine, chiar dacă uneori au componente decente pentru a oferi o experiență de utilizare normală, se simt mult mai lente în practică. Trend Micro avertizează și despre cazuri în care telefonul poate fi controlat complet de la distanță, cei care controlează acest sistem oferind acest serviciu contra cost către „clienții” lor pentru sesiuni de câte 5 minute.

Aproximativ 10 milioane de telefoane cumpărate de clienți, sunt infectate deja

Se pare că ar fi între 8,9 și 10 milioane de dispozitive infectate în acest fel în lume, majoritatea vândute în Asia și Europa de Est. Trend Micro a identificat aproximativ 10 brand-uri care vând telefoanele infectate (dar nu a oferit încă lista) și suspectează că peste 40 ar putea fi vizate de astfel de software infectat. Sursa malware-ului se suspectează că este în China, unde telefoanele sunt produse, dar nu se știe exact în care punct al dezvoltării este acest software integrat în telefon, astfel este greu de găsit un „vinovat”.

Soluția? Telefoane „premium”, din gamele superioare de la producători cu reputație bună, precum Samsung și Google, spun cei de la Trend Micro. Chiar și modelele mai ieftine ale acestor companii sunt mult mai „sigure” decât cele ieftine din China. Asta pentru că brand-urile mari au un control mult mai mare asupra lanțului de aprovizionare și securitate îmbunătățită în privința software-ului care ajunge pe dispozitive.

sursa: The Register