Avertisment de la Google: Milioane de telefoane Android vin cu malware-uri periculoase preinstalate

Echipa de la Google a descoperit că peste 7,4 milioane de gadgeturi Android conțineau programe malware preinstalate capabile să descarce automat alte aplicații rău intenționate. Aceste programe sunt apoi utilizate de infractori pentru a comite fraude.

Cercetătoarea Maddie Stone a spus că atacatorii duc adesea în eroare consumatorii prin furnizarea de servicii legitime în avans, dar apoi ascund malware în aplicațiile pe care le oferă.

Amenințarea malware-ului preinstalat poate să nu fie o problemă atât de mare pentru partenerii Android mai mari, cum ar fi Samsung sau LG. Cu toate acestea, este posibil ca situaţia să fie diferită în cazul companiilor mai mici care oferă smartphone-uri pentru bugete reduse. Acești producători tind să se bazeze pe un software terț neprobat pentru a ajuta la reducerea costurilor de producție, ceea ce adesea lasă produsele lor mai vulnerabile în faţa atacurilor de securitate cibernetică.

Un program care prezintă cel mai mult risc de atac malware este Proiectul Android Open-Source (AOSP), care este considerat versiunea mai accesibilă a sistemului de operare Android.

Stone a declarat că infractorii profită de lanțul de aprovizionare pentru a lansa atacul. În loc să convingă mii de utilizatori să își descarce aplicațiile rău intenționate, atacatorii trebuie doar să convingă un producător de smartphone-uri să includă programele malware în oferta sa.

Echipa Google nu a menționat mărcile specifice de smartphone-uri care conțin malware preinstalat. Cu toate acestea, cercetătorii au descoperit că peste 200 de producători nu au trecut testarea. Aceste companii ofereau produse care erau vulnerabile la un atac la distanță cu malware.

Stone și colegii ei au descoperit două campanii malware importante legate de aplicațiile preinstalate în ultimii trei ani. Acestea sunt Chamois și Triada.

Chamois generează diverse arome de fraudă publicitară, instalează aplicații de fundal, descarcă plug-in-uri și chiar poate trimite mesaje text. S-a constatat că Chamois a fost instalat pe 7,4 milioane de dispozitive. Triada este o variantă mai veche de malware, una care afișează și reclame și instalează aplicații.