Смартфоны на ОС Android оказались под угрозой из-за вредоносов-шпионов.
16 тысяч смартфонов под управлением ОС Андроид были заражены вредоносной программой, предустановленной в прошивке устройств. Как предполагают эксперты, вредонос мог устанавливаться на телефоны еще в процессе производства в Китае.
Задача вируса — автоматизированная нелегальная SMS-регистрация в сервисах каршеринга, незаконная слежка и кража учетных данных пользователей. Также зомби-устройства могли участвовать в схемах мошенничества с продвижением в социальных сетях и быть частью клик-ферм.
Пострадали устройства следующих брендов и моделей: ZTE (Blade 3), MiOne (P1, R5, R3, Hero 5), Meizu (V8), Huawei (Mate 20 Pro, P9, P20 Pro, Honor (5X KIW-TL100 и другие)).
По данным Eset, за период с сентября по декабрь 2021 года активность вредоносов-шпионов на различных устройствах выросла более чем на 20%. Как выяснили в компании, Россия стала второй после Индонезии по количеству зараженных этим вредоносом смартфонов на Android. Причем некоторые специалисты считают, что 16 тыс. — это только официальная цифра. На самом деле, в России этот показатель может достигать 116 тысяч.
Согласно исследованию Trend Micro, существуют сервисы, которые открыто предлагают регистрировать аккаунты в службах каршеринга. К примеру, подписчики одного из таких Telegram-каналов пользовались данной услугой при аренде каршерингового авто, чтобы избежать ответственности в случае ДТП.
Другой способ применения вредоносного ПО на смартфонах — мошенничество в рекламе мобильных приложений: бомбардировка кликами, сброс идентификаторов устройств и подмена ID устройств. К примеру, по данным компании AppsFlyer, мошенничество в рекламе со сбросом ID в 2018 году составляло порядка 26%. К тому моменту от него пострадали многие рекламодатели и разработчики приложений и потеряли порядка 1 млрд долларов США.
Подобных коммерческих разработчиков, продающих шпионские и другие вредоносные программы, с каждым годом становится всё больше. Они предлагают свои услуги не только в целях цифрового мошенничества, но и для слежки за людьми. Это так называемое ПО для сталкинга. Мошенники клонируют реальные приложения и распространяют вредоносный софт через неофициальные маркет-плейсы.
Однако стоит напомнить, что установка шпионских программ на устройство без ведома его владельца — уголовно наказуемое преступление, квалифицируемое по ст. 137 УК РФ «Нарушение неприкосновенности частной жизни» и ст. 138 УК РФ «Нарушение тайны переписки и телефонных переговоров», которое может повлечь за собой наказание в виде двух лет лишения свободы. Разработчики же сталкингового ПО могут быть привлечены к ответственности по ст. 273 УК РФ «Создание вредоносных компьютерных программ» получить срок до четырех лет.
Поскольку в Китае ответственность за производство и установку софта разделена между разными поставщиками, то узнать и отследить момент заражения устройств вредоносной программой не так уж и просто. Достаточно всего лишь одному сотруднику иметь доступ к коду, чтобы превратить тысячи смартфонов в цифровых зомби-шпионов.