Компания «Доктор Веб» выпустила бюллетень, оповещающий о бэкдорах в системных разделах некоторых Android-смартфонах. Утверждается, что уязвимыми являются подделки, имитирующие гаджеты известных брендов. На них могут запускаться троянские программы, способные исполнять произвольный код в мессенджерах WhatsApp и WhatsApp Business.

«Эпидемия» обращений в антивирусную лабораторию «Доктор Веб» началась в июле — речь шла о заражённых копиях устройств известных брендов, причём вместо заявленной на них ОС Android 10 на самом деле установлена Android 4.4.2, уже практически не используемая. Известно о смартфонах с названиями, созвучными популярным моделям ряда производителей: P48pro, radmi note 8, Note30u, Mate40.

Как сообщают эксперты по кибербезопасности, злоумышленниками могут использоваться различные сценарии атак, в том числе — перехват чатов и кража содержащейся в них информации. Кроме того, возможна организация спам-рассылок другим абонентам и реализация мошеннических схем. В компании отмечают, что подобные угрозы — не единственный фактор риска. Хотя производители заявляют использование актуальной и безопасной версии ОС Android, на самом деле в подделках применяются устаревшие варианты с многочисленными уязвимостями.

«Наиболее вероятным источником появления вредоносных приложений в системном разделе атакованных устройств выступает представитель известного на протяжении многих лет семейства троянов Android.FakeUpdates. Злоумышленники встраивают их в различные системные модули — программу обновления прошивки, приложение настроек или компоненты, отвечающие за графический интерфейс системы. В процессе работы они выполняют разнообразные Lua-скрипты, с помощью которых, в частности, способны загружать и устанавливать другое ПО», — говорится в сообщении «Доктор Веб».

«Доктор Веб» советует приобретать гаджеты в официальных магазинах или у надёжных поставщиков. Это крайне важно, так как в свете перехода на параллельный импорт ряда популярных брендов рынок неизбежно столкнётся с ростом импорта подделок. Кроме того, рекомендуется регулярно обновлять операционную систему и использовать специализированное антивирусное ПО.


Источник: 3dnews.ru