Trend Micro. Միլիոնավոր սմարթֆոններ դեռ գործարաններում կրում են վիրուսային ծրագրեր
Trend Micro-ի վերլուծաբանները հետաքրքիր զեկույց են ներկայացրել Black Hat Asia համաժողովում։ Նրանց խոսքով՝ ամբողջ աշխարհում միլիոնավոր Android սարքեր արտադրությունը հիմնականում փոխանցվում է OEM-ներին, և նման աութսորսինգը թույլ է տալիս արտադրության գործընթացում ներգրավված տարբեր կողմերին արտադրանքը վարակել վիրուսային ծրագրերով դեռևս արտադրության փուլում: Հիմնականում խոսքը գնում է էժան Android բջջային հեռախոսների մասին, սակայն նման իրավիճակ է նկատվում խելացի ժամացույցների, հեռուստացույցների և այլ գաջեթների դեպքում։
Արժե նշել, որ այս խնդիրը դեռ վաղուց է ծագել։ Օրինակ՝ դեռ 2017թ. Check Point-ի փորձագետները զգուշացրել էին, որ հայտնի ապրանքանիշերի 38 տարբեր սմարթֆոնների մոդելներ, այդ թվում՝ Samsung-ը, LG-ն, Xiaomi-ն, Asus-ը, Nexus-ը, Oppo-ն և Lenovo-ն կրում են վիրուսային ծրագրեր: Այժմ Trend Micro-ի ներկայացուցիչները տեղի ունեցողը նկարագրել են որպես «սովորական օգտատերերի և ձեռնարկությունների աճող խնդիր»։
Trend Micro-ի ավագ գիտաշխատող Ֆեդոր Յարոչկինը և նրա գործընկեր Ժենյու Դոնգը ասում են, որ նման վաղ փուլում վիրուսային ծրագրերի ներդրման պատճառը բջջային սարքերի գների նվազումն է: Դիստրիբյուտորների միջև մրցակցությունն այնքան լուրջ է դարձել, որ ի վերջո նրանք ընդհանրապես կորցրել են իրենց արտադրանքի համար գումար գանձելու հնարավորությունը:
Որպես կանոն, նման ծրագրերի նպատակը տեղեկատվություն գողանալն է, ինչպես նաև գումար վաստակել հավաքված կամ փոխանցված տեղեկատվության վրա։ Ըստ էության, այս ծրագրերը սարքը վերածում է պրոքսի սերվերների, որոնք օգտագործվում են SMS հաղորդագրություններ գողանալու և վաճառելու, սոցիալական ցանցերում և ակնթարթային մեսենջերների հաշիվները գրավելու և գովազդի միջոցով դրամայնացնելու և խարդախության միջոցով սեղմելու համար:
Փլագինների մեկ այլ տեսակ՝ պրոքսի պլագինները, թույլ են տալիս զեղծարարներին օգտվել վարակված սարքերից մինչև 5 րոպեով: Արդյունքում, նրանք, ովքեր ունեն հասանելիություն սարքին, կարող են գաղտնալսել ստեղնաշարի սեղմումները, զոհի աշխարհագրական դիրքը, IP հասցեն և շատ ավելին:
Հետազոտողները հաշվարկել են, որ այս կերպ վարակված միլիոնավոր սարքեր աշխատում են ամբողջ աշխարհում, սակայն Հարավարևելյան Ասիան և Արևելյան Եվրոպան առաջատարներն են։ Փորձագետների կարծիքով՝ զեղծարարների կողմից հնչեցված վիճակագրությունը խոսում է մոտավորապես 8,9 մլն վարակված սարքերի մասին։
Նման վիրուսային ծրագրերն ավելի հավանական է, որ գտնվեն Android էկոհամակարգի ավելի էժան սարքերում, և ավելի լավ է նախապատվություն տալ խոշոր ապրանքանիշերն, որոնք համեմատաբար լավ են ապահովում իրենց մատակարարման շղթան, թեև դա նույնպես անվտանգության երաշխիք չէ:
Տեխնոլոգիական հրապարակումներն իրականացվում են Իդրամի աջակցությամբ։