В России насчитали 16 тыс. смартфонов с предустановленным вредоносным софтом

Россия заняла второе (после Индонезии) место по количеству смартфонов на Android, в прошивках которых предустановлено вредоносное программное обеспечение. Вредонос используется мошенниками в схемах нелегальных SMS-регистраций учетных записей, например в сервисах каршеринга. Тогда в случае ДТП финансовая ответственность будет грозить не виновнику аварии, а владельцу зараженного телефона. Эксперты не исключают, что вредонос внедряется в смартфоны еще на этапе производства в Китае.

Согласно исследованию Trend Micro, Россия заняла второе место по числу зараженных китайских смартфонов на ОС Android, уступив первенство Индонезии. Речь идет о вирусе, который позволяет злоумышленникам использовать устройства, чтобы предлагать различные нелегальные услуги, связанные с подтверждением по SMS учетных записей в сервисах. Согласно исследованию Trend Micro, в России 16,1 тыс. таких смартфонов, однако в компании признают, что этот показатель может быть существенно выше. По данным одного из ресурсов, предлагающих нелегальные услуги регистрации учетных записей, в России насчитывается 116,3 тыс. зараженных устройств.

Среди зараженных брендов и моделей Trend Micro называют ZTE (Blade 3), MiOne (P1, R5, R3, Hero 5), Meizu (V8), Huawei (Mate 20 Pro, P9, P20 Pro, Honor (5X KIW-TL100 и другие)). В ZTE отказались от комментариев, остальные бренды не ответили на запрос “Ъ”. Всего, по данным «Связного», в России в прошлом году было продано 31,9 млн устройств под Android.

Указанная уязвимость позволяет полностью забрать «цифровую жизнь» другого человека, предупреждает глава департамента информационно-аналитических исследований T.Hunter Игорь Бедеров.

В исследовании Trend Micro приводит пример Telegram-канала на 27 тыс. подписчиков, предлагающего регистрировать фейковые аккаунты в сервисах каршеринга. Как правило, пользователи таких сервисов делают это, чтобы избежать ответственности при ДТП с участием арендованного автомобиля. В случае аварии претензии предъявят реальному владельцу мобильного телефона, а не лицу, управлявшему арендованным автомобилем. «В последние два года после внедрения целой серии превентивных мер подобные случаи стали единичными»,— заявили в пресс-службе BelkaCar. В «Делимобиле» говорят, что устранили возможность создать фейковый аккаунт в 2020 году.

Опрошенные “Ъ” эксперты предполагают, что подобные вредоносы могут намеренно внедряться в смартфоны во время производства. На рынке китайских смартфонов принят интеграторский подход: за аппаратное обеспечение отвечают одни поставщики, за установку софта — другие, и в отсутствие серьезного контроля безопасности и качества ПО достаточно одного злонамеренного сотрудника с доступом к коду, чтобы вредонос получил массовое распространение во всех устройствах производителя, отмечает директор центра Solar appScreener компании «Ростелеком-Солар» Даниил Чернов.

Сегодня основной урон, которое несет вредоносное приложение,— это использование телефона для приема чужих кодов от двухфакторной аутентификации, однако в будущем ничто не помешает создателям расширить функциональность, предупреждает руководитель отдела исследования угроз информационной безопасности экспертного центра безопасности Positive Technologies Денис Кувшинов. «Для пользователей не лишним будет обратить внимание на детализацию — на предмет подозрительного трафика или SMS от незнакомых номеров, которых нет во входящих сообщениях»,— добавляет Виктор Чебышев.

Юлия Степанова, Анастасия Гаврилюк