Миллионы Android-смартфонов продаются с вредоносным ПО

Мэдди Стоун, аналитик безопасности в Project Zero от Google и бывший технический руководитель команды безопасности Android сообщила о наличии предустановленного вредоносного ПО на миллионах Android-смартфонов.

В ходе своего выступления на конференции Black Hat USA 2019 Стоун сказала, что на смартфоне может быть до 400 опасных предустановленных приложений. Вредоносное ПО внедряется ещё на этапе производства, злоумышленникам нужно лишь договориться с производителем.

Наибольшему риску подвержены смартфоны работающие на основе AOSP. Это альтернатива Android, которая устанавливается на недорогие устройства. Google Project Zero в ходе своего исследования обнаружили более 200 производителей, выпускающих смартфоны с вредоносным ПО.

Особое беспокойство исследователей вызывает вредоносная программа Chamois. После заражения устройства вирус способен устанавливать фоновые приложения, загружать плагины и отправлять текстовые сообщения по более высокой цене. В марте 2018 года команда Стоун обнаружила, что Chamois предустановлена ​​на 7,4 миллионах устройств Android.

По сообщению Google, проблема наличия вредоносного ПО не касается пользователей смартфонов от крупных брэндов, например Samsung.