Злоумышленники осваивают новую схему — они внедряют вредоносное программное обеспечение в устройства ещё до того, как гаджет попадёт к пользователю, сообщает «Российская газета». Особенно часто это происходит при покупке техники «с рук». Вредонос может перехватывать управление камерой, микрофоном и похищать данные. Эксперты советуют: настраивать приобретённое устройство лучше самостоятельно либо обращаться только в проверенные сервисы.
Специалисты департамента противодействия финансовому мошенничеству компании F6 сообщили о 300 таргетированных атаках с использованием программы LunaSpy, направленных против клиентов российских банков. Этот вредонос перехватывает видео с камер и звук с микрофонов, записывает происходящее на экране и собирает конфиденциальную информацию.
В одном из случаев злоумышленники доставили жертве смартфон с уже установленным «вредителем» — все необходимые разрешения были заранее предоставлены. Мошенники убедили человека, что именно этот телефон гарантирует ему максимальную безопасность.
Как пояснил проджект-менеджер MD Audit Кирилл Левкин, существует несколько похожих сценариев. Первый — компрометация цепочки поставок: вмешательство на этапе логистики, ремонта или перепрошивки, когда в устройство загружают изменённую прошивку или предустановленное ПО. Второй — «серые» поставщики, продающие технику с кастомной прошивкой (чаще всего это смартфоны и ТВ-приставки, где вредонос встроен в системные приложения). Также возможна подмена аксессуаров — кабелей, зарядок или USB-накопителей с вредоносными функциями. Ещё один вариант — подмена ПО при первичной настройке: пользователю дают устройство и инструкцию установить «обязательное обновление» по ссылке, в результате заражение происходит до начала нормальной работы, и человек воспринимает вредонос как часть системы.
«Основная причина таких атак — высокая эффективность. Если вредонос встроен до передачи устройства, его гораздо труднее обнаружить и удалить. В массовом сегменте чаще встречаются упрощённые варианты: предустановленные нежелательные приложения или модифицированные прошивки в недорогих гаджетах», — отмечает Кирилл Левкин.
Особенно опасна покупка устройства с уже установленными приложениями и сервисами «под ключ». Константин Горбунов, разработчик компании «Код Безопасности», советует отказываться от такой услуги, особенно если её предлагает неофициальный технический центр. Если же донастройка или установка ПО необходимы, все процедуры должны проводиться только на глазах у пользователя. При первом подключении к интернету лучше раздать собственный мобильный трафик.
Кроме того, стоит с осторожностью относиться к установке программ с флешки и подключению устройства к сервисному компьютеру через USB — высок риск получить нелигитимное ПО или пиратские копии. Большинство официальных дистрибутивов можно скачать на сайте разработчика или в магазинах приложений (App Store, Google Play, RuStore).
До покупки рекомендуется проверить гаджет по серийному номеру на официальном сайте продавца — так можно узнать, новое ли устройство или уже было активировано ранее.