Продающиеся на рынке бюджетные смартфоны и ТВ-приставки на Android могут быть заражены

Сразу два исследования обнаружили на рынке смартфоны и ТВ-приставик на Android и Android TV, которые поставляются с зараженными прошивками. Точные модели и бренды не сообщаются. Известно лишь, что устройства относятся к бюджетному сегменту.

Первое исследование провели в Trend Micro. Данные огласили на Black Hat Security Conference в Сингапуре. По итогам около 8,9 миллиона смартфонов 50 различных брендов оказались заражены. Устройства поставлялись сразу вс зараженной прошивкой. Зловерд Guerrilla открывал «черный ход» на устройство и регулярно взаимодействовал с удаленным сервером. Причем сам вредонос был в различных приложения, а не в одном конкретном. Такой же вредонос встречается и отдельно в некоторых приложениях, которые ранее обнаруживали в Google Play.

Второе исследование провели в TechCrunch. В нем исследовали уже ТВ-приставки на Android и Android TV. В данном случае clickbot был предустановлен и он направлен на генерирование кликов и доходов от рекламы. По сути данный вредонос производит фоновые нажатия на рекламу, которые никак не контролирует сам пользователь.

Если вы покупаете устройство от неизвестного или мало известного бренда, то можете нарваться на подобные зараженные устройства. Поскольку вредонос встроен в прошивку, удалить его порою может оказаться очень затруднительно, вплоть до полной перепрошивки. Для малоизвестных устройств «чистые» прошивку существуют не всегда. Стоит покупать устройства от известных брендов, пусть и не самых топовых. Такие бренды несут ответственность за подобные поступки сколько-либо дорожат своей репутацией.

По материалам: arstechnica.com