Почему в некоторых смартфонах вирусы предустановлены «с завода»
Отвечает экспертЗлоумышленники активно атакуют владельцев Android-смартфонов в России, говорится в сообщении от «Лаборатории Касперского». За первый квартал 2024 года число таких атак увеличилось в 5,2 раза по сравнению с прошлым годом, затронув более 19 миллионов человек. Самые распространённые угрозы включают в себя вирусы Dwphon и Mamont, которые собирают личную информацию и платёжные данные.
Основной путь распространения вредоносных программ — через сторонние площадки и приложения. Некоторые атаки даже происходят через предустановленные вирусы, что оставляет уязвимыми даже новые OEM-устройства. Такие смартфоны может заказать любая компания, даже не связанная с производством электроники.
Проблема таких аппаратов заключается в практически полном отсутствии аудита безопасности ПО устройств. Как правило, это малоизвестные бренды, которые заказывают такую продукцию, ориентируются только на закупочную стоимость, характеристики продукта и наличие локализации его для российского рынка — русский язык в составе прошивки, полная поддержка российских диапазонов частот LTE, наличие NFC.
Пользователи могут столкнуться с риском, скачивая приложения из неофициальных источников, таких как APKPure, и должны быть осторожны, даже если приложение кажется легитимным.
Android считается уязвимым из-за его разнообразия "железа" и ограничений в обновлениях безопасности для некоторых устройств. Пиратские площадки и приложения представляют основную угрозу, содержащую вредоносное ПО. Пользователи должны быть внимательны при загрузке программ и приложений, и использовать только официальные источники, чтобы минимизировать риск заражения устройства.