В двух публикациях, выпущенных в крышке прошлой недели, сообщается, что несколько линеек бюджетных устройств на Android поставляются с предустановленными вредоносными программами, какие не-специалисту удалить практически невозможно.
Первый отчет поступил от работающей в сфере кибербезопасности Trend Micro. Исследователи известили, что до 8,9 миллиона смартфонов различных малоизвестных марок (может означать) заражены вредоносными программами. Вредоносное ПО, получившее название Guerrilla, было замечено в 15 вредоносных приложениях (может значить: Прикладная компьютерная программа — см. Прикладное программное обеспечение.Веб-приложение — клиент-серверное приложение, в котором клиентом выступает браузер, а сервером — веб-сервер), которые размещенных в магазине Google Play.
Guerrilla является бэкдором: ПО поддерживает связь с сервером управления (или руководство, администрирование, командование, менеджмент — воздействие на участников процесса с целью улучшения характеристик процесса и достижения результата, зачастую предполагает осуществление прогнозирования, планирования, организации, мотивации, координации и контроля) и может устанавливать с него шпионский модуль. Он собирает эти о пользователях, которые злоумышленники затем перепродают рекламодателям. Guerrilla также тайно устанавливает ПО с навязчивой рекламой, какое увеличивает расход батареи.
Больше всего зараженных («» (англ) Guerrilla аппаратов исследователи обнаружила в США, за ними следуют Мексика, Индонезия, Таиланд и Россия. Как строчит Ars Technica, в Trend Micro не указали затронутые марки устройств, а представители компании не ответили на запрос издания.
Об аналогичной проблеме с Android-устройствами, но уже иного типа, сообщило издание TechCrunch. В публикации рассказывается о продаваемых через Amazon нескольких моделях Android-приставок с предустановленным вредоносным ПО.
Эти ТВ-приставки связываются с сервером управления, какой, подобно серверам Guerrilla, может установить на зараженный гаджет любое вредоносное приложение. По умолчанию установлен клик-бот – сервис, имитирующий нажатия на рекламные баннеры и генерирующий таким манером доходы для своих разработчиков.
TechCrunch ссылается на отчеты Даниэля Милишича, исследователя, который случайно приобрел одну из зараженных префиксов. Результаты Милишича были независимо подтверждены Биллом Бадингтоном, исследователем (тот, кто проводит исследование, занимается научными изысканиями: Исследователь — научный сотрудник в любой области науки) Electronic Frontier Foundation.
