Android: Preinstalowany malware to plaga
Zjawisko nie jest nowe – o preinstalowanym złośliwym oprogramowaniu głośno było już choćby trzy lata temu, kiedy okazało się, że trafiło ono do telefonów… współfinansowanych przez rząd Stanów Zjednoczonych. Okazuje się jednak, że nie był to ani odosobniony, ani rzadki przypadek.
Dziurawy Android
Sprawa związana jest oczywiście z otwartą naturą Androida oraz – przede wszystkim – faktem, że system ten trafia na wiele zróżnicowanych urządzeń, wśród których olbrzymią częścią są telefony z najniższej półki, tworzone seryjnie, często w małych partiach, przez wyspecjalizowane w tym firmy. Smartfony te siłą rzeczy potrzebują systemu operacyjnego, a że producent nie jest w stanie opracować takiego własnymi nakładami, zleca prace zewnętrznym podmiotom. Te zaś korzystają ze źródeł, które niejednokrotnie trudno nazwać bezpiecznymi i często używają wcześniej już opracowanych, darmowych segmentów. Wszystko to prowadzi do tego, że koniec końców Android, który trafia do takiego telefonu, nie jest przejrzysty – ani dla producenta telefonu, ani nawet dla dostawcy oprogramowania. I prześlizgują się w nim różnego rodzaju paskudztwa – niejednokrotnie całkiem wyrafinowane.
Jak w swoim odczycie donosił Trend Micro, wiele przeanalizowanych przez firmę obrazów oprogramowania pochodzących z różnych telefonów pracujących pod kontrolą Androida zawierało fragmenty kodu określane jako „ciche wtyczki”. Analitycy firmy do tej pory odkryli przeszło 80 różnych tego typu plug-inów, z czego kilka z nich było szeroko rozpowszechnionych. Te najbardziej popularne są zaś… komercyjne. Ich pokątna sprzedaż trwa w sieci – na oferty zakupu można natknąć się nawet na Facebooku, YouTubie czy różnych blogach. Według analizy firmy Kaspersky dostęp do tych złośliwych usług kosztuje od 2 000 do 20 000 dolarów.
Jak to działa? Wspomniane wtyczki najczęściej po ich aktywacji pozwalają uzyskać czasowy, ograniczony typowo do pięciu minut, dostęp do telefonu i umożliwiają w tym czasie kradzież danych użytkownika, loginów i haseł. Niektóre z kolei są zaś tylnymi drzwiami, przez które już potem jest instalowane właściwe złośliwe oprogramowanie – co pozwala na całkowite przejęcie kontroli nad telefonem.
Olbrzymia skala
Według badaczy skala problemu jest olbrzymia. Firma Trend Micro potwierdziła obecność złośliwego oprogramowania w telefonach co najmniej 10 dostawców, w większości chińskich. Równocześnie jednak podejrzewa, że problem dotyczy dodatkowych 40 dostawców, których urządzenia trafiają przede wszystkim na rynki w Europie Wschodniej i Azji Południowo-Wschodniej. Interesującym jest fakt, że sami trudniący się tym procederem przestępcy twierdzą, że „niespodzianki” ulokowano w niemal 9 mln urządzeń, specjaliści z Trend Micro zaś potwierdzają te przypuszczenia, mówiąc o milionach zainfekowanych urządzeń.
Należy zakładać, że preinstalowany malware jest na olbrzymiej większości tanich telefonów z Androidem. I niewiele z tym możemy zrobić.
Sama ta wiedza jednak niewiele daje. Jako że mamy do czynienia z softem preinstalowanym, to pozbycie się malware’u jest najczęściej po prostu niemożliwe. Złośliwe oprogramowanie może kryć się bowiem nawet w tak kluczowych elementach systemu, jak aplikacja przeprowadzająca jego aktualizacje. Nie pomaga również to, że według doniesień Trend Micro aż 225 producentów urządzeń regularnie pozostawia oprogramowanie diagnostyczne na telefonach z Androidem, co zasadniczo umożliwia zdalny dostęp do backdoora dla programów szpiegujących i narzędzi cenzurujących. Zagrożenia te są również na ogół odporne na działanie mobilnego oprogramowania antywirusowego. Nie do końca wiadomo również, na jakim etapie produkcji złośliwe oprogramowanie jest dodawane – co uniemożliwia zduszenie zjawiska w zarodku.
Co zatem robić? Diagnoza firmy Micro Trend jest smutna: omijać szerokim łukiem tanie telefony „no name”, a zamiast nich kupować urządzenia najbardziej renomowanych dostawców, takich jak Samsung i Google. Wymienione firmy mają najlepiej zabezpieczony łańcuch dostaw, przez to więc szansa, iż w pakiecie z telefonem dostaniemy malware, jest najmniejsza. Choć pewności oczywiście nigdy mieć nie można.
Fot. Pexels
Czytaj dalej
5 odpowiedzi do “Android: Preinstalowany malware to plaga”
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.
Można zrootować telefon, pobawić się w TWRP, wywalić tam stary system i wgrać sobie Custom ROM z XDA (na przykład), to też sposób na aktualizację starych, niewspieranych telefonów do najnowszych wersji Androida. Ale czy takie oprogramowanie nie ma tylnych furtek, nie potrafię powiedzieć.
Tylko że tanie telefony kupują ludzie co się nie znają. Jak pracowałem w Media to ci ludzi nawet sami mi hasła podawali do przeniesienia danych a co dopiero root i custom romy xD Jak 1% ludzi posiadających takie telefony zrobiło by coś takiego to spoko. Ale to są raczej jeszcze mniejsze liczby…
Ciekawe jak z tym wygląda Xiaomi czy Huawei.
Kupując z dobrego źródła marka ma dużo mniejsze znaczenie no bo spójrz: sklepy z dobrą renomą bałyby się kryzysu i mega uważają na takie rzeczy. A randomowy sprzedawca z Chin ma to w nosie, założy drugie konto i do widzenia.
Tak sobie myślę, że to proszenie się o kłopoty. Jest od groma sklepów, w media expert na każdym kroku promocja, więc można kupić i taniej i bezpiecznie.