Відомо, що мобільні пристрої Android мають гавань шкідливі програми, рекламне ПЗ, шпигунське програмне забезпечення та програмне забезпечення Fleeceware у Google Play Store. Проте хакери все частіше націлюються на попередньо встановлені програми на мобільних пристроях для скоєння злочинів, і дослідники попереджають про цю зростаючу тенденцію.
Мільйони доступних телефонів Android постачаються з безліччю попередньо встановлених програм, і хакерам потрібно підірвати лише одну. На жаль, видалити цей тип зловмисного програмного забезпечення значно складніше, ніж мати справу з підробленими програмами, які потрапляють у Play Store.
побачити більше
Як отримати свій CNH безкоштовно у 2023 році?
Після хакерських атак Microsoft випускає безкоштовні інструменти для...
Зловмисники використовують лазівки в процесі перевірки додатків Google, щоб створювати програми, які крадуть облікові дані для входу або фліс-програми, які витягують до 400 мільйонів доларів на рік від користувачів, обманом змушуючи їх підписати дорогу підписку на додаток.
Отже, були докази?
Дослідники Trend Micro попереджають про зростаючу тенденцію до пристроїв Android, які постачаються з попередньо встановленим шкідливим програмним забезпеченням. Робота зі зловмисним програмним забезпеченням, вбудованим у системні додатки або мікропрограму пристрою, є значно складнішим завданням, ніж видалення програми, завантаженої з Play Store.
Відкритий характер Android дозволяє виробникам створювати різноманітні моделі телефонів і охоплювати споживачів, які розуміють ціну, доступнішими варіантами.
Однак це також відкриває двері для хакерів, щоб вставити шкідливий код ще до того, як ці пристрої покинуть завод. Цей ризик також стосується інших пристроїв Android, зокрема розумних годинників, планшетів, приставок і смарт-телевізорів.
Багато зображень мікропрограм, проаналізованих Trend Micro, містили фрагменти коду, описані як «тихі плагіни». Дослідники виявили понад 80 різних типів, але лише деякі з них отримали широке поширення.
Найпопулярніші з них підпільно продаються та просуваються у Facebook, YouTube та різноманітних блогах. Ця нова бізнес-модель становить серйозну проблему для дослідників, які намагаються знайти рішення для боротьби з цією зростаючою загрозою.
Що потрібно зробити, щоб захиститися від шкідливих програм?
Доступні пристрої Android пропонують користувачам широкий вибір моделей телефонів, розумних годинників, планшетів, приставок і смарт-телевізори, а також відкривають двері для хакерів, щоб вставити шкідливий код ще до того, як ці пристрої покинуть завод.
Цей ризик особливо небезпечний, оскільки зловмисне програмне забезпечення, попередньо встановлене в системних програмах або мікропрограмі пристрою, важко видалити.
Для захисту від кіберзагроз експерти рекомендують купувати новітні пристрої покоління надійних брендів, таких як Samsung і Google, які повинні мати кращу безпеку ланцюга припаси.
Крім того, більшість мобільних антивірусних програм неефективні проти реальних загроз безпеці, тому їм краще не довіряти. якщо ви не хочете закінчити, як тисячі користувачів, які завантажили зловмисне програмне забезпечення для крадіжки паролів під виглядом інструментів антивірус.