Телефоны Android с предустановленным вредоносным ПО, которое собирает данные, внедряет рекламу и разряжает аккумулятор: отчет

Около 8,9 млн устройств от более чем 50 производителей смартфонов были заражены вредоносным ПО Guerrilla за пять лет.

Вредоносная программа Guerrilla впервые была обнаружена в 2018 году и распространялась через магазин Google Play

По сообщениям, Android-смартфоны от различных производителей были заражены вредоносным ПО «из коробки», которое затронуло пользователей из разных стран, включая Индию, Индонезию, Мексику, Таиланд, Россию и США. Программное обеспечение может поставить под угрозу конфиденциальность затронутого пользователя и привести к ухудшению работы пользователя из-за чрезмерного использования батареи. По словам исследователей безопасности, вредоносное ПО Guerrilla также может обновляться и внедрять в телефон жертвы дополнительное программное обеспечение для сбора личных данных и внедрения рекламы в обычные приложения.

Компания Trend Micro, занимающаяся безопасностью, недавно сообщила, что около 8,9 миллиона телефонов Android были заражены вредоносным ПО Guerrilla, добавив, что затронуты телефоны более 50 производителей. Исследование было представлено на недавно завершившейся конференции по безопасности Black Hat Asia 2023. Сообщается, что оператор вредоносного ПО Guerrilla похож на вредоносное ПО Triada, обнаруженное на телефонах в 2016 году.

Вредоносное ПО, предустановленное на этих телефонах, может негативно повлиять на работу пользователя, включая разрядку аккумулятора и использование таких ресурсов, как вычислительная мощность телефона. согласно отчету. Стоит отметить, что охранная фирма не упомянула ни одного из производителей или моделей, затронутых вредоносным ПО. Впервые вредоносное ПО Guerrilla было обнаружено на смартфонах в 2018 году, а также в приложениях, загружаемых через магазин Google Play.

Согласно сведениям, предоставленным Trend Micro, вредоносное ПО Guerrilla может устанавливать дополнительное вредоносное ПО через сервер управления и контроля (C&C), контролируемый злоумышленником, известным как Lemon Group. Эти «модули» могут собирать пользовательские данные для продажи рекламодателям, размещать рекламу для получения дохода и использовать ресурсы телефона жертвы. Согласно отчету, вредоносное ПО также может контролировать популярное приложение для обмена сообщениями WhatsApp, позволяя ему отправлять текстовые сообщения для «зарубежного маркетинга».

В отчете говорится, что смартфоны из Азии и Северной Америки пострадали больше всего. 55,26% и 16,93% всех затронутых устройств соответственно. Наиболее пострадавшими от вредоносного ПО странами являются Ангола, Аргентина, Индия, Индонезия, Мексика, Россия, Южная Африка, Таиланд, Филиппины и США.

Хотя Trend Micro заявляет, что ее расследование было направлено на смартфоны, другие устройства IoT, такие как Android TV и смарт-телевизоры, развлекательные системы и детские часы на базе Android, также были заражены Lemon Group. По оценкам охранной фирмы, вредоносное ПО было распространено на смартфоны в нескольких странах в течение пяти лет, что, вероятно, принесло компании Lemon Group значительную прибыль, разработавшую вредоносное ПО.

Партнерские ссылки могут создаваться автоматически — подробности см. в нашем заявлении об этике.