Телефоны Android с предустановленным вредоносным ПО, которое собирает данные, внедряет рекламу и разряжает аккумулятор: отчет

По сообщениям, Android-смартфоны от различных производителей были заражены вредоносным ПО «из коробки», которое затронуло пользователей из разных стран, включая Индию, Индонезию, Мексику, Таиланд, Россию и США. Программное обеспечение может поставить под угрозу конфиденциальность затронутого пользователя и привести к ухудшению работы пользователя из-за чрезмерного использования батареи. По словам исследователей безопасности, вредоносное ПО Guerrilla также может обновлять себя и внедрять в телефон жертвы дополнительное программное обеспечение для сбора личных данных и внедрения рекламы в обычные приложения.

Охранная фирма Trend Micro недавно сообщил что около 8,9 миллионов телефонов Android были заражены вредоносной программой Guerrilla, добавив, что затронуты телефоны более 50 производителей. Исследование было представлено на недавно завершившейся конференции по безопасности Black Hat Asia 2023. Сообщается, что оператор вредоносного ПО, стоящий за вредоносным ПО Guerrilla, имеет сходство с Вредоносная программа Триада который был обнаружен на телефонах в 2016 году.

Вредоносное ПО, предустановленное на этих телефонах, может негативно повлиять на работу пользователя, включая разрядку аккумулятора и использование таких ресурсов, как вычислительная мощность телефона. согласно отчету. Стоит отметить, что охранная фирма не упомянула ни одного из производителей или моделей, затронутых вредоносным ПО. Вредоносная программа Guerrilla была первый обнаруженный на смартфонах в 2018 году, а вредоносное ПО было обнаружено в приложениях, загружаемых через магазин Google Play.

Согласно сведениям, предоставленным Trend Micro, вредоносное ПО Guerrilla может устанавливать дополнительное вредоносное ПО через сервер управления и контроля (C&C), контролируемый злоумышленником, известным как Lemon Group. Эти «модули» могут собирать пользовательские данные для продажи рекламодателям, размещать рекламу для получения дохода и использовать ресурсы телефона жертвы. Согласно отчету, вредоносное ПО также может контролировать популярное приложение для обмена сообщениями WhatsApp, позволяя ему отправлять текстовые сообщения для «зарубежного маркетинга».

В отчете говорится, что больше всего пострадали смартфоны из Азии и Северной Америки: 55,26% и 16,93% всех устройств соответственно. Наиболее пострадавшими от вредоносного ПО странами являются Ангола, Аргентина, Индия, Индонезия, Мексика, Россия, Южная Африка, Таиланд, Филиппины и США.

Хотя Trend Micro заявляет, что ее расследование было направлено на смартфоны, другие устройства IoT, такие как Android TV и смарт-телевизоры, развлекательные системы и детские часы на базе Android, также были заражены Lemon Group. По оценкам охранной фирмы, вредоносное программное обеспечение было распространено на смартфоны в нескольких странах в течение пяти лет, что, вероятно, привело к значительной прибыли для Lemon Group, создавшей вредоносное ПО.