MWC 2018
2018
Computex
IFA 2018
Компания «Доктор Веб» выпустила бюллетень, оповещающий о бэкдорах в системных разделах некоторых Android-смартфонах. Утверждается, что уязвимыми являются подделки, имитирующие гаджеты известных брендов. На них могут запускаться троянские программы, способные исполнять произвольный код в мессенджерах WhatsApp и WhatsApp Business.
Источник изображения: Доктор Веб
«Эпидемия» обращений в антивирусную лабораторию «Доктор Веб» началась в июле — речь шла о заражённых копиях устройств известных брендов, причём вместо заявленной на них ОС Android 10 на самом деле установлена Android 4.4.2, уже практически не используемая. Известно о смартфонах с названиями, созвучными популярным моделям ряда производителей: P48pro, radmi note 8, Note30u, Mate40.
Как сообщают эксперты по кибербезопасности, злоумышленниками могут использоваться различные сценарии атак, в том числе — перехват чатов и кража содержащейся в них информации. Кроме того, возможна организация спам-рассылок другим абонентам и реализация мошеннических схем. В компании отмечают, что подобные угрозы — не единственный фактор риска. Хотя производители заявляют использование актуальной и безопасной версии ОС Android, на самом деле в подделках применяются устаревшие варианты с многочисленными уязвимостями.
«Наиболее вероятным источником появления вредоносных приложений в системном разделе атакованных устройств выступает представитель известного на протяжении многих лет семейства троянов Android.FakeUpdates. Злоумышленники встраивают их в различные системные модули — программу обновления прошивки, приложение настроек или компоненты, отвечающие за графический интерфейс системы. В процессе работы они выполняют разнообразные Lua-скрипты, с помощью которых, в частности, способны загружать и устанавливать другое ПО», — говорится в сообщении «Доктор Веб».
«Доктор Веб» советует приобретать гаджеты в официальных магазинах или у надёжных поставщиков. Это крайне важно, так как в свете перехода на параллельный импорт ряда популярных брендов рынок неизбежно столкнётся с ростом импорта подделок. Кроме того, рекомендуется регулярно обновлять операционную систему и использовать специализированное антивирусное ПО.
Источник:
Процессор Zilog Z80 скоро снимут с производства — легенде исполнится 48 лет
52
Космический зонд «Вояджер-1» впервые за пять месяцев отправил на Землю читаемые данные
33
МКС стала рассадником устойчивых к антибиотикам бактерий-мутантов
29
Китайские ученые разрабатывают лазерный двигатель для сверхзвуковых подводных лодок
28
Подписаться