Миллионы бюджетных Android устройств поставляются с уже предус | БитЛента 🌲🍸⚡️ Вечный Восходл!

Миллионы бюджетных Android устройств поставляются с уже предустановленным вредоносным ПО.

Исследователи компании TrendMicro показали на Black Hat в Сингапуре, что огромное количество Android устройств поставляется с завода с уже предустановленным вредоносным ПО.

https://arstechnica.com/information-technology/2023/05/potentially-millions-of-android-tvs-and-phones-come-with-malware-preinstalled/

Первый их отчет (https://www.trendmicro.com/en_us/research/23/e/lemon-group-cybercriminal-businesses-built-on-preinfected-devices.html) показал, что на 8.9 миллионах телефонов 50 различных марок было установлено вредоносное ПО Guerrilla, которое открывает бэкдор и регулярно взаимодействует с командно-контрольным сервером для установки новых вредоносных обновлений, собирает данные для рекламных компаний и показывает навязчивую рекламу на устройстве пользователя.

Страной с наибольшей концентрацией зараженных телефонов были США, за которыми следуют Мексика, Индонезия, Таиланд и Россия.

Второй отчет (https://techcrunch.com/2023/05/18/popular-android-tv-boxes-sold-on-amazon-are-laced-with-malware/?guccounter=1) TechCrunch показал, что телевизионные приставки на базе Android поставляются с уже установленным по умолчанию вредоносным ПО ClickBot. Он генерирует доход от рекламы, тайно нажимая на рекламу в фоновом режиме.

В обоих отчетах не указаны затронутые бренды, но исследователи предлагают покупать только у известных и уважаемых компаний, таких как Samsung, Asus и OnePlus. Все затронутые зараженные модели были бюджетного уровня.
/black triangle