5
15.05.2023, 11:45Lektura na 4 minuty

Android: Preinstalowany malware to plaga

Na prezentacji, która miała miejsce podczas konferencji Black Hat Asia 2023, specjaliści z Trend Micro podzielili się informacjami na temat preinstalowanego na telefonach z Androidem szkodliwego oprogramowania. I nie są to optymistyczne informacje, mówiąc oględnie.

Zjawisko nie jest nowe – o preinstalowanym złośliwym oprogramowaniu głośno było już choćby trzy lata temu, kiedy okazało się, że trafiło ono do telefonów… współfinansowanych przez rząd Stanów Zjednoczonych. Okazuje się jednak, że nie był to ani odosobniony, ani rzadki przypadek.


Dziurawy Android

Sprawa związana jest oczywiście z otwartą naturą Androida oraz – przede wszystkim – faktem, że system ten trafia na wiele zróżnicowanych urządzeń, wśród których olbrzymią częścią są telefony z najniższej półki, tworzone seryjnie, często w małych partiach, przez wyspecjalizowane w tym firmy. Smartfony te siłą rzeczy potrzebują systemu operacyjnego, a że producent nie jest w stanie opracować takiego własnymi nakładami, zleca prace zewnętrznym podmiotom. Te zaś korzystają ze źródeł, które niejednokrotnie trudno nazwać bezpiecznymi i często używają wcześniej już opracowanych, darmowych segmentów. Wszystko to prowadzi do tego, że koniec końców Android, który trafia do takiego telefonu, nie jest przejrzysty – ani dla producenta telefonu, ani nawet dla dostawcy oprogramowania. I prześlizgują się w nim różnego rodzaju paskudztwa – niejednokrotnie całkiem wyrafinowane.

Jak w swoim odczycie donosił Trend Micro, wiele przeanalizowanych przez firmę obrazów oprogramowania pochodzących z różnych telefonów pracujących pod kontrolą Androida zawierało fragmenty kodu określane jako „ciche wtyczki”. Analitycy firmy do tej pory odkryli przeszło 80 różnych tego typu plug-inów, z czego kilka z nich było szeroko rozpowszechnionych. Te najbardziej popularne są zaś… komercyjne. Ich pokątna sprzedaż trwa w sieci – na oferty zakupu można natknąć się nawet na Facebooku, YouTubie czy różnych blogach. Według analizy firmy Kaspersky dostęp do tych złośliwych usług kosztuje od 2 000 do 20 000 dolarów.

Jak to działa? Wspomniane wtyczki najczęściej po ich aktywacji pozwalają uzyskać czasowy, ograniczony typowo do pięciu minut, dostęp do telefonu i umożliwiają w tym czasie kradzież danych użytkownika, loginów i haseł. Niektóre z kolei są zaś tylnymi drzwiami, przez które już potem jest instalowane właściwe złośliwe oprogramowanie – co pozwala na całkowite przejęcie kontroli nad telefonem.


Olbrzymia skala

Według badaczy skala problemu jest olbrzymia. Firma Trend Micro potwierdziła obecność złośliwego oprogramowania w telefonach co najmniej 10 dostawców, w większości chińskich. Równocześnie jednak podejrzewa, że problem dotyczy dodatkowych 40 dostawców, których urządzenia trafiają przede wszystkim na rynki w Europie Wschodniej i Azji Południowo-Wschodniej. Interesującym jest fakt, że sami trudniący się tym procederem przestępcy twierdzą, że „niespodzianki” ulokowano w niemal 9 mln urządzeń, specjaliści z Trend Micro zaś potwierdzają te przypuszczenia, mówiąc o milionach zainfekowanych urządzeń.


Należy zakładać, że preinstalowany malware jest na olbrzymiej większości tanich telefonów z Androidem. I niewiele z tym możemy zrobić.


Sama ta wiedza jednak niewiele daje. Jako że mamy do czynienia z softem preinstalowanym, to pozbycie się malware'u jest najczęściej po prostu niemożliwe. Złośliwe oprogramowanie może kryć się bowiem nawet w tak kluczowych elementach systemu, jak aplikacja przeprowadzająca jego aktualizacje. Nie pomaga również to, że według doniesień Trend Micro aż 225 producentów urządzeń regularnie pozostawia oprogramowanie diagnostyczne na telefonach z Androidem, co zasadniczo umożliwia zdalny dostęp do backdoora dla programów szpiegujących i narzędzi cenzurujących. Zagrożenia te są również na ogół odporne na działanie mobilnego oprogramowania antywirusowego. Nie do końca wiadomo również, na jakim etapie produkcji złośliwe oprogramowanie jest dodawane – co uniemożliwia zduszenie zjawiska w zarodku.

Co zatem robić? Diagnoza firmy Micro Trend jest smutna: omijać szerokim łukiem tanie telefony „no name”, a zamiast nich kupować urządzenia najbardziej renomowanych dostawców, takich jak Samsung i Google. Wymienione firmy mają najlepiej zabezpieczony łańcuch dostaw, przez to więc szansa, iż w pakiecie z telefonem dostaniemy malware, jest najmniejsza. Choć pewności oczywiście nigdy mieć nie można.

Fot. Pexels


Czytaj dalej

Redaktor
Grzegorz „Krigor” Karaś

Gdyby mnie ktoś zapytał, ile pracuję w CD-Action, to szczerze mówiąc, nie potrafiłbym odpowiedzieć. Zacząłem na początku studiów i... tak już zostało. Teraz prowadzę działy sprzętowe właśnie w CD-Action oraz w PC Formacie. Poza tym dużo gram: w pracy i dla przyjemności – co cały czas na szczęście sprowadza się do tego samego. Głównie strzelam i cisnę w gry akcji – sieciowo i w singlu. Nie pogardzę też bijatyką, szczególnie jeśli w nazwie ma literki MK, a także rolplejem – czy to tradycyjnym, czy takim bardziej nastawionym na akcję.

Profil
Wpisów563

Obserwujących23

Dyskusja

  • Dodaj komentarz
  • Najlepsze
  • Najnowsze
  • Najstarsze