НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2022 / 02 / 19 / СПЕЦИАЛИСТЫ ВЫЯВИЛИ НОВУЮ УЯЗВИМОСТЬ СМАРТФОНОВ НА ANDROID

Специалисты выявили новую уязвимость смартфонов на Android

17:20 19.02.2022 - BFM   смотреть полную версию 

,

Через вредоносный софт злоумышленники могут зарегистрировать владельца устройства в каршеринге без его ведома. Насколько серьезна эта проблема?-> if(window.Ya && window.Ya.adfoxCode) { window.Ya.adfoxCode.createAdaptive({ ownerId: 265431, containerId: 'bn6_396026160', params: { pp: 'g', ps: 'craw', p2: 'fvdg', pk: 'война авария происшествие', pke: '1' } }, ["tablet"], { tabletWidth: 999, phoneWidth: 767, isAutoReloads: false }); } Злоумышленники могут воспользоваться уязвимостью смартфонов на Android, чтобы зарегистрировать их владельцев в каршеринге. К такому выводу пришли в компании по кибербезопасности Trend Micro. Ее специалисты выяснили, что зараженное ПО является предустановленным и попадает в телефон на этапе сборки.

Сейчас в России находятся как минимум 16 тысяч китайских телефонов с вирусной прошивкой, в их числе некоторые модели ZTE, MiOne, Meizu, Huawei и Honor.

По масштабу проблемы наша страна занимает второе место в мире после Индонезии, рассказал Business FM технический директор Trend Micro в России и СНГ Михаил Кондрашин:

->

- Прошивки на телефонах Android - это высококонкурентный рынок. Одни компании делают аппараты, другие делают к ним прошивки, третьи делают различные дополнения. И так как их цель минимизировать стоимость, некоторые из этих компаний пытаются заработать деньги, например, рекламными интеграциями. При этом системы этих рекламных интеграций делаются так, что они позволяют догружать различные алгоритмические компоненты уже после того, как телефон был куплен. Иногда это буквально вредоносный сервис, например, сервис, используемый для регистрации в социальных сетях или мессенджерах анонимных. Наш интерес вызвал сервис, который активно рекламировался в России и в Китае по возможности регистрации в каршеринге или в социальных сетях без номера телефона. Злоумышленники использовали как раз скомпрометированные ими телефоны с тем, чтобы регистрироваться от имени владельца этого телефона с вирусом. Пока основное беспокойство вызывает каршеринг, потому что он дает возможность людям абсолютно безнаказанно садиться за руль и совершать правонарушения. Но сценариев применения может быть очень-очень много, это может быть даже функция снятия скриншотов с экрана с тем, чтобы шантажировать пользователя. То есть таких фактов не регистрировалось, но такая возможность в продуктах встречается, а значит такое может случиться.

- Как-то можно распознать, что у тебя есть вот это вредоносное ПО?

- В первую очередь не стоит покупать телефоны самого дешевого сегмента на AliExpress и подобных площадках. Дело в том, что если телефон подозрительно дешевый, это означает, что его разработчики монетизируют свой продукт как-то иначе. Второе - вы можете заметить появление новых компонент, например, рекламу на своем телефоне уже после приобретения, это означает, что у вас есть соответствующий интегрированный модуль, и, несомненно, появление странных и непонятных для вас СМС. Обратите внимание, что любая непонятная для вас эсэмэска - это повод для тревоги.

По данным исследователей, у телеграм-канала, через который можно зарегистрировать фейковые аккаунты в каршеринге, почти 30 тысяч подписчиков.

Business FM спросила вице-президента Национального автомобильного союза Антона Шапарина, сталкивался ли он с подобной проблемой в своей практике:

- Я сталкивался с ситуациями, когда на кого-то зарегистрированный аккаунт продавали вместе с телефонами в даркнете. Но такие аккаунты практически все переловили, потому что периодически компании предлагают человеку оперативно сделать селфи, сравнивают документы, предлагают сфотографироваться с документами. То есть их отлавливают, и очень быстро. Раньше такая проблема действительно имела место. А сейчас с ситуациями, когда из-за этого вируса кто-то попадал в такие вот сложные ситуации, нет, с таким я не сталкивался пока что. К нам не обращались с такими жалобами, да и в целом 16 тысяч зараженных устройств - это достаточно небольшие цифры, пользователей каршеринга в том числе у нас гораздо больше. Я уж молчу про пользователей Android и смартфонов. Так что я не думаю, что проблема будет иметь массовый характер.

- А если все-таки единичный случай, человек попал в такую ситуацию, то что-то можно предпринять? Там же нужно выяснить, что это из-за телефона произошло.

- В такой ситуации, конечно, будет судебное разбирательство, будут назначены экспертизы. Конечно пока что юридической практики подобного характера нет и сложно сказать, как будет развиваться процесс, но и подозреваю, что в ряде случаев операторы каршеринга пойдут навстречу.

Каршеринговые компании заявляют, что еще несколько лет назад устранили уязвимости в программах, которые позволяли регистрировать фейковые аккаунты.

В BelkaCar сказали газете "Коммерсантъ", что в последние два года подобные случаи "стали единичными".

Добавить BFM.ru в ваши источники новостей?


->

теги:  Android

"Врожденный" вирус у смартфонов на Android ворует данные россиян

,

Эксперты нашли его в предустановленных приложениях китайских устройств. Он позволяет мошенникам перехватывать СМС с подтверждением в различных сервисах-> if(window. Эксперты Trend Micro обнаружили вредоносную программу, когда изучали мошенническую схему, связанную с регистрацией фейковых аккаунтов в каршеринг-сервисах.

Их внимание привлекло активно рекламируемое в России и Китае приложение, которое позволяло получить доступ к сервису якобы с чужого мобильного номера и даже обойти систему СМС-подтверждения. Соответственно, и штрафы приходили жертве, а не тому, кто реально был за рулем.

Позже выяснилось, что все владельцы украденных номеров пользуются смартфонами на Android, и вирус находился в одном из предустановленных приложений, то есть попасть в телефон он мог еще до покупки.

->

Дело в том, что Android - открытая платформа, которую делают много маленьких фирм.

Фактически злоумышленники получают возможность от имени и с номера вашего телефона принимать и отправлять подтверждающее СМС".

В Trend Micro выявили 16 тысяч зараженных телефонов, но, как пишет "Коммерсантъ", один из ресурсов, предлагающих нелегальные услуги регистрации учетных записей, заявлял о 116 тысячах устройств с вирусом. И это только те телефоны, которые уже куплены и данные которых уже украдены. А сколько их еще в продаже?

И применение вредоносного ПО не ограничивается каршерингом. По сути у злоумышленников есть номер и содержимое СМС с подтверждением. Этого достаточно, чтобы подключиться к аккаунтам на агрегаторах такси, на маркетплейсах и пользоваться услугами, если там прикреплена карта. На "Госуслугах" сейчас, к счастью, нужен еще и номер паспорта.

Комментирует генеральный директор компании Zecurion Алексей Раевский.

Алексей Раевский генеральный директор компании Zecurion "Хорошая новость в том, что сейчас от СМС отказываются, и если их используют, то их используют не как единственный способ для регистрации, но еще какие-то возможности используют для идентификации пользователя. По банковским - там, в основном сейчас используются пуш-уведомления, плюс, если кто-то установит на новом устройстве приложение и подключится к вашему банковскому счету, то вы об этом получите уведомление. Возможно, из-за этого такой способ не получил широкого распространения".

Android занимает 75% мирового рынка операционных систем, актуальных данных по России нет. При этом в январе "Связной" отчитался по продажам смартфонов: в тройке лидеров у россиян Samsung, Xiaomi и Apple. Эти бренды не входят в список пострадавших от вируса.

По словам экспертов, пользователь не может выявить вредоносное ПО, пока кража его данных не станет очевидной. Обезопасить себя можно лишь отказавшись от покупки очень дешевых моделей у сомнительных продавцов.

Добавить BFM.ru в ваши источники новостей?


->


ПРОСМОТРОВ: 299
 29/05/2022   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS