Статья Как вас предают бюджетные Android-устройства

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
Покупка дешевого Android-устройства может стать дорогой ошибкой, если оно не справится со своей основной функцией или окажется зараженным вирусами «из коробки».


Искушение сэкономить при покупке дорогой техники велико — одинаковые по характеристикам устройства от популярного и малоизвестного брендов могут отличаться по цене в три-четыре раза, а купив Android-приставку или Android-телевизор, можно еще и сэкономить на некоторых подписках. В России же ситуация усугубляется тем, что после ухода многих именитых зарубежных производителей рынок заполонили неизвестные марки, выбирать среди которых непросто.

К сожалению, дешевая техника слишком часто оправдывает пословицу про бесплатный сыр, поэтому важно быть настороже и перед покупкой провести дополнительные проверки.

Вредоносное ПО, фальшивые характеристики и другие проблемы дешевых Android-устройств

Вредоносный сюрприз

Самый опасный «подарок», который можно обнаружить в дешевых безымянных Android-устройствах, — предустановленное вредоносное ПО. До конца непонятно, устанавливают ли его агенты злоумышленников прямо на заводе, или это происходит по пути от завода к магазину, или производители беспечно используют троянизированные сторонние прошивки, но сразу после распечатывания коробки и активации новенького устройства зловред уже работает! Этот вариант заражения крайне опасен.
  • Трояна почти невозможно удалить и трудно заметить. Он интегрирован прямо в прошивку устройства и имеет системные привилегии. Нужны специальные знания и приложения, чтобы его обнаружить и удалить, но нельзя дать гарантию, что процедура проведена полноценно и не случится повторной активации зловреда.
  • У злоумышленников есть полный доступ к устройству и данным. Без каких-либо разрешений и запросов они смогут воровать информацию, перехватывать коды аутентификации, устанавливать дополнительные приложения и так далее.
Преступники зарабатывают на таких заранее зараженных устройствах несколькими способами, заодно нанося ущерб покупателю техники.
  • Рекламное мошенничество. Устройство показывает рекламу, часто в невидимом окне, незаметно. В рамках того же мошенничества на него могут инсталлировать дополнительные приложения, имитируя действия пользователя, заинтересовавшегося рекламой. Для владельца устройства это оборачивается медленной работой и захламлением памяти купленного смартфона или приставки.
  • Воровство информации и угон аккаунтов. Мошенники без проблем перехватывают пароли, переписку, номера карт, коды аутентификации, текущую геолокацию и любую другую полезную информацию, проходящую через устройство. Часть ее используется для «маркетинга», то есть таргетирования рекламы, часть — для иных мошеннических схем.
  • Запуск прокси. Преступники включают на зараженном устройстве прокси-сервер, через который посторонние могут выходить в Интернет от имени жертвы, скрывая свои следы и настоящий IP-адрес. Для хозяина устройства это означает значительное замедление интернет-доступа, попадание в различные черные списки, а порой — и интерес правоохранительных органов.
  • Создание аккаунтов в WhatsApp, Gmail и так далее. Эти аккаунты далее используются для рассылки спама, а владелец устройства может столкнуться с антиспам-ограничениями и блокировками, наложенными этими сервисами на устройство или всю домашнюю сеть.
Все перечисленное — далеко не экзотика. Самый свежий случай отмечен уже в этом году — было , зараженных по мошеннической схемеBadbox. Преимущественно это дешевые ТВ-приставки под различными торговыми марками, продающиеся онлайн или в гипермаркетах электроники, но нашлись также планшеты и смартфоны, в том числе — техника, закупленная для школ. На всех них эксперты обнаружили трояна Triada. Этот Android-зловред был , и уже тогда его назвали одним из самых сложных на платформе Android.

Разумеется, преступники не сидели сложа руки и развивали его все эти годы. Badbox использует зараженные устройства для рекламного мошенничества и запуска прокси.

В прошлом году была обнаружена группировка Lemon Group, занимающаяся рекламным мошенничеством, — В 2019 году , впрочем не упоминая конкретных производителей и количество моделей зараженных устройств. Ну а самый крупный инцидент такого рода и затронул до 700 млн смартфонов, которые применялись для кражи информации и рекламного мошенничества.

Интересный факт: троянскую функциональность умудрились найти даже в . Злоумышленники «научили» их отправлять SMS по команде с центрального сервера — например, для подписки на платные услуги — и переадресовывать входящие SMS на сервера мошенников, что позволяло использовать номера кнопочных телефонов для регистрации в сервисах, требующих подтверждения через SMS.

Фальшивые характеристики

Вторая проблема дешевых Android-устройств от неизвестных производителей — несоответствие реальной «начинки» заявленным характеристикам. Иногда это происходит вследствие ошибок в проектировании оборудования — например, , из-за чего заявленная скорость передачи данных будет недостижима физически, или из-за ошибки в прошивке не будет работать обещанный режим HDR-видео.
А порой речь идет о явной подделке, когда устройство с заявленным объемом оперативной памяти в 4 Гб и разрешением 4K .

Проблемы с поддержкой и угрозы безопасности

Даже если Android-устройство «третьего эшелона» и не заражено вредоносным ПО «из коробки», риски безопасности для него будут выше, чем для техники от известных производителей. — и Google ежемесячно устраняет уязвимости и выпускает патчи, но они напрямую применимы только к чистому Android ( ) и устройствам Google Pixel. Для всех остальных разновидностей этой ОС обновления должен выпустить производитель конкретного устройства, и многие из них делают это медленно, а некоторые и вовсе не заморачиваются обновлением прошивок. Поэтому даже на новом гаджете можно обнаружить устаревший Android 10, а спустя пару лет использования весь установленный софт можно считать антикварным.

Как сочетать экономию и безопасность

Мы не призываем покупать лишь дорогую технику — не все хотят и могут это делать. Но, выбирая недорогие устройства, стоит предпринять больше предосторожностей.
  • Выбирайте марки, которые давно на слуху и активно продаются во многих странах, даже если это не именитые бренды.
  • Если название производителя вам незнакомо, почитайте в Интернете не про конкретную модель приставки, телевизора или телефона, а про саму компанию.
  • Изучите сайт компании, проверьте, что в разделе поддержки есть контактные данные, информация о сервисном обслуживании, а главное — инструкции о загрузке обновлений и сами обновления прошивок.
  • Почитайте отзывы владельцев на специализированных форумах — не на маркетплейсах и сайтах магазинов. Уделяйте особое внимание соответствию заявленных характеристик реальным, наличию обновлений, странному или подозрительному поведению устройств.
  • Если есть возможность посмотреть устройство вживую, в магазине — сделайте это. Зайдите в настройки и посмотрите, есть ли там опция установки обновлений, а заодно проверьте, насколько старая версия Android установлена. Все версии ниже 12-й можно считать устаревшими.
  • Сравните цену на интересующее вас устройство с широко известными китайскими марками, такими как Huawei или Xiaomi. Для малоизвестных, но качественных устройств с похожими характеристиками цена может оказаться в полтора-два раза меньше, чем у «именитых» китайцев, но многократная разница в цене подозрительна.
  • Сразу после покупки устройства ознакомьтесь с его настройками, проведите обновление прошивки до последней версии, а затем удалите или все приложения, которые кажутся ненужными.
  • Для устройств, допускающих установку приложений, сразу после покупки и активации установите полноценную защиту Android.
 
  • Теги
    android вредоносное по троян
  • Сверху Снизу