По информации издания «Коммерсантъ», Россия находится на втором месте после Индонезии по числу купленных пользователями китайских смартфонов на ОС Android, умышленно заражённых вирусами на стадии производства.
Исследование показало, что на многих китайских смартфонах, проданных в стране, с завода установлено вредоносное ПО, включая вирус, который позволяет третьим лицам удалённо подтверждать по СМС учётные данные при регистрации в разных сервисах. Всего в России выявили свыше 16 тысяч заражённых телефонов.
Среди заражённых брендов и моделей Trend Micro называют ZTE (Blade 3), MiOne (P1, R5, R3, Hero 5), Meizu (V8), Huawei (Mate 20 Pro, P9, P20 Pro), Honor (5X KIW-TL100 и другие). Эксперты Trend Micro обнаружили вредоносную программу, когда изучали мошенническую схему, связанную с регистрацией фейковых аккаунтов в каршеринг-сервисах. Установлено, что зловред позволяет использовать такие смартфоны для фальшивой регистрации в сервисах каршеринга на реальные номера телефонов без информирования их владельцев.
По словам экспертов, в производстве китайских Android-смартфонов за аппаратное обеспечение отвечает один поставщик, а за установку софта — другой. По этой причине злонамеренный сотрудник может внедрить вредоносные программы на этапе производства устройства. Они фиксируют, что производители смартфонов в Китае особо не следят за тем, что в итоге ставят интеграторы или на производстве на их продукцию. Специалисты рекомендуют обратить внимание на трафик, а также на SMS от незнакомых номеров.
Сегодня основной урон, которое несёт вредоносное приложение,— это использование телефона для приёма чужих кодов от двухфакторной аутентификации, однако в будущем ничто не помешает создателям расширить функциональность, отмечают эксперты.