Китайские дешевые смартфоны опасны

Так сложилось, что одновременно с тем, как известные и крупные производители представляют свою продукцию на международном рынке, множественные более мелкие компании стараются создать аналогичные товары, но при этом внедряют в них и вирусы, и трояны, и даже всевозможные «жучки» для слежки. С одной стороны, это позволяет им сделать товар более дешевым, ибо та же операционная система, уже зараженная, берется из открытых источников и необходимости оплачивать права на лицензии нет. С другой стороны, сами смартфоны создаются очень похожими внешне на флагманы именитых брендов. А что касается потребителей, то, видя красивый смартфон по гораздо более низкой цене, чем известная модель, они приобретают такой гаджет и становятся самыми настоящими жертвами мошенников.

Разумеется, в описании такого дешевого продукта не будет сказано, что он «некачественный»; занятно то, что создают их преимущественно в Китае, где осуществляют свою деятельность и многие иные крупные производители, хорошо зарекомендовавшие себя в течение долгого времени.

В частности, из сообщения Palo Alto Networks, занимающейся безопасностью информации, стало известно, что смартфоны Coolpad оснащены небольшим датчиком, который позволяет удаленно наблюдать за пользователем и даже управлять его системой. Но что интересно: компания Coolpad является очень крупным производителем в Китае и, по данным за третий квартал, по охвату китайского рынка занимает пятое место (8,4%). Более того, продукция компании реализовывается в США, Европе, странах Юго-Восточной Азии, Тайване.

И, тем не менее, уязвимость была обнаружена вследствие того, что в саму компанию Coolpad стали приходить в неимоверном количестве жалобы пользователей на то, что на смартфонах показывается неизвестно откуда взявшаяся реклама. Сама же уязвимость именуется как CoolReaper, и кроме показа рекламы она способствовала и тому, что приложения сами по себе удалялись. В результате сотрудники Palo Alto Networks стали изучать прошивки ROM и обнаружили, что червь может следить за пользователями, удалять или обновлять приложения, показывать рекламу, даже запускать сервисы и службы, отправлять SMS, набирать чьи-нибудь телефонные номера и многое другое. Но самое главное, все это без участия и оповещения самого пользователя.

Кроме того, специалисты PAN заметили, что такую уязвимость создали в самой компании Coolpad, ибо червь получает соответствующее уведомление о тех или иных действиях непосредственно с ее сервера; таким образом, вся система является облаком компании, состоящим из множества смартфонов во всем мире.

Любопытно и то, что в начале месяца стало известно, что свое распространение по малоизвестным гаджетам начал вирус DeathRing. Его особенность состояла в том, что удалить вирус обычными средствами было невозможно, а антивирусные приложения в первое время вообще его не обнаруживали. Внутри же системы Android он представлялся как приложение для поиска и установки рингтонов и позволял загружать мелодии с серверов из Интернета.

Вот только малая часть тех устройств, что были подвержены угрозе: поддельные Samsung GS4/Note II; Gionee Gpad G1; Polytron Rocket S2350; Karbonn TA-FONE A34/A37; Haier H7; Gionee GN708W; Hi-Tech Amaze Tab; клон Samsung i9502+ (производитель неизвестен), Gionee GN800; Jiayu G4S (клон Galaxy S4). Как можно заметить, все эти устройства были созданы разными производителями, а значит, установить вирус сами они не могли — слишком много брендов. Поэтому эксперты полагают, что вирус был установлен во время транспортировки до конечной точки сбыта, то есть самими поставщиками или ритейлерами, что вскрывали упаковки, включали устройства, устанавливали вирус, а затем аккуратно упаковывали все обратно. В то же время, в отличие от Coolpad, все перечисленные выше устройства распространяются исключительно на рынках развивающихся стран, таких как Вьетнам, Нигерия, Индия, Индонезия, Тайвань.

Между тем «Лаборатория Касперского» решила систематизировать всю хакерскую информацию, что существует сейчас в Интернете и в мире, и создала единый центр «Хроника целевых кибератак», благодаря которому пользователи могут узнать в режиме реального времени, где и какие вирусы/трояны буйствуют в интернет-сети. Необходимо заметить, что создание такого проекта — вынужденный шаг, ибо только за текущий год количество кибератак выросло в 2,4 раза почти в 55 странах мира, а атаковано было почти 4 400 разных структур (компаний), в том числе госсектор, образовательные компании, НИИ, частные компании по работе с инвестициями, энергетические и промышленные организации. Теперь же пользователи могут узнать, где происходят атаки «Красный Октябрь» или Regin, Stuxnet, Icefog, Darkhotel, «Маска» и многие другие, общее количество которых около 28.

Заметим также и то, что кибер атака изображается на временной шкале в виде космического корабля и размер его зависит от длительности этой атаки. След от корабля означает время, прошедшее с момента обнаружения атаки, а цветной градиент — количество и тип жертв. Но сервис интересен еще и тем, что предоставляет весьма подробную информацию о том, что это за атака, где возникла, как распространялась, когда началась и когда была приостановлена, каковы были цели злоумышленников и какими характерными чертами она обладает, что делает её непохожей на все прочие кибератаки. Единственное «но»: сервис работает только на английском языке, и его локализация запланирована только на будущий год.

Говоря о том, что в китайских смартфонах могут быть уязвимости и вирусы, следует отметить, что сотовый оператор МТС заявил: согласно последним статистическим данным, более 20% всех смартфонов в России заражены тем или иным червем или вирусом, при этом все они базируются на системе Android, а созданы были в основном именитыми производителями и брендами. Но теперь МТС ввела новую функцию для своих абонентов. Отныне при доступе к Интернету и запуске браузера автоматически будет загружена веб-страница, на которой пользователю предложат установить одно из трех антивирусных приложений: AVAST, Dr. Web или от «Лаборатории Касперского». При этом приложения будут бесплатными (все), а трафик не будет подвержен тарификации, то есть всё полностью будет бесплатно.

«Пилотное тестирование сервиса продемонстрировало впечатляющие результаты: 32% проинформированных абонентов перешли по ссылке на установку антивируса на свои устройства, из них 40% подтвердили факт наличия и дальнейшее уничтожение вирусов», — заявили в пресс-центре компании, а также отметили, что такое нововведение поможет пользователям избежать и лишних затрат, ведь все несанкционированные отправки СМС тарифицировались, как и фоновая загрузка неизвестных приложений или телефонные звонки. Более того, антивирусные приложения помогут защитить и персональные данные, и данные кредитных карт.

Интересно то, как МТС удалось определить, заражен ли тот или иной смартфон вирусом или нет. По этому поводу представители сотового оператора сказали, что идет очень сложная обработка базы отправленных СМС, отмечаются массовость их получения с учетом коротких номеров, по записной книжке, непонятный интернет-трафик или даже подозрительная активность пользователя в Интернете. Ранее МТС также предупреждала своих пользователей о том, что на их устройстве обнаружен вирус, посредством СМС, но реагировало на это установкой антивирусного приложения очень малое количество пользователей, в большинстве же все перезванивали в кол-центр и спрашивали о подлинности СМС и о том, что же делать.

В МТС также заметили, что наблюдение будет вестись преимущественно за Android-устройствами (планшетами или смартфонами), ибо именно Android позволяет, в отличие от прочих систем, устанавливать любое программное обеспечение из Интернета. Кроме этого стало известно, что наибольший риск заражения возможен на системах ниже Android 4.2, которые сейчас уже не получают свежих и своевременных обновлений ни от Google, ни от компании-производителя.

Таким образом, если многие потребители до сих пор не верят в то, что на мобильных устройствах могут быть вирусы и трояны, то большинство крупных компаний мира в этом уверено и старается всеми возможными способами не только предотвратить их распространение, но и сохранить личную информацию владельца устройства. Разумеется, если пользователи ранее не стремились использовать антивирусное приложение, то сейчас, вполне возможно, станут его устанавливать (оно же теперь бесплатное), а потому уже совершенно не будет иметь значения, каким устройством пользуется потребитель: брендовым флагманом или бюджетным китайским.