Россия заняла второе место в мире по количеству смартфонов с предустановленным вредоносным ПО

Россия заняла второе место в мире по количеству смартфонов с предустановленным вредоносным ПО​

Китаймобильные устройстваAndroidвредоносное ПОдвухфакторная аутентификациямошенничество

Аппараты могут заражать вирусами ещё на этапе производства в Китае

1ed9cd2295b1e41865aaeaec34352d2a.webp
Trend Micro отмечает, что в РФ около 16,1 тысячи устройств пострадали от этой проблемы. Эксперты называют это оценочным показателем, который может оказаться куда выше в реальности. К примеру, ресурсы, предлагающие нелегальные услуги, заявляют о наличии 116,3 тысячи смартфонов под их контролем.
Злонамеренное ПО использует смартфоны пользователей, чтобы предлагать им различные нелегальные услуги, связанные с подтверждением учетных записей по SMS.
Trend Micro сообщает, что имеется Telegram-канал, который предлагает поддельные аккаунты для использования в сервисах каршеринга. В случае ДТП ответственность за аварию и возмещение ущерба будет нести владелец зараженного телефона, а не непосредственный виновник ДТП.
По словам экспертов, такое ПО может внедряться целенаправленно на заводе-производителе. Для этого достаточно иметь на производстве одного «своего» сотрудника, который имеет доступ к ПО. Вирус может быть вшит в прошивку устройства и удалить его невозможно даже при сбросе на заводские настройки.
Вредоносное программное обеспечение не ограничивается сервисами аренды авто: если у правонарушителей есть номер и содержимое СМС с подтверждением, то под удар попадают агрегаторы такси, различные маркетплейсы и большинство банков.

Эксперты также не рекомендуют пользоваться услугами компаний, которые используют СМС в качестве фактора аутентификации.

Подробнее:
 
У меня Аваст ругался на банковское приложение - типа оно отправляет всю телефонную книгу разработчику.
Я обратился в поддержку банка.
Они сказали, что доступ к тел.книге нужен чтоб безошибочно пополнять кому то счет телефона, т. е. номер просто подбирается из тел.книги.
Я повторил вопрос, зачем для єтого отправлять всю книгу в банк (с адресами, ел.почтой, днями рождения, номерами паспорта и банк.карточек (и паролями к ним), аватарами и заметками к контактам).
Они сказали, что банковское приложение отправляет не в банк, а разработчику, у которого банк купил приложение.
После обновления проблема исчезла - видимо Аваст добавил его в белый список.
 
Назад
Сверху Снизу