Поделиться
В российских онлайн-магазинах растет число зараженных Android-смартфонов. Устройства продаются сразу с троянами
Директор департамента потребительского бизнеса «Лаборатории Касперского» заявил, что в России растет число зараженных поддельных Android‑устройств. По его словам, злоумышленники прошивают вредоносное программное обеспечение прямо в ИТ-систему смартфона. После этого устройство продают, в том числе через онлайн‑магазины и площадки. Пользователь получает зараженный телефон сразу при покупке.
Рост зараженных устройств
«Лаборатория Касперского» предупредила о зараженных Android-устройствах, пишут РИА «Новости». Злоумышленники перед продажей прошивают вредоносное программное обеспечение (ПО) прямо в ИТ-систему смартфона.
Директор департамента потребительского бизнеса «Лаборатории Касперского» Михаил Гербер рассказал о росте числа поддельных устройств на операционной системе (ОС) Android, зараженных вирусами. Эксперт отметил, что такие устройства продаются в том числе на ИТ-площадках, в интернет-магазинах.
«Мы видим рост количества вредоносного ПО, которое обнаруживается в прошивке самого телефона. Пользователь уже покупает зараженный смартфон, видимо, поддельный… Такие угрозы особенно сложны технически», — отметил Михаил Гербер.
Со слов эксперта, вредоносные программы, установленные на устройствах, позволяли злоумышленникам получать информацию об аккаунтах пользователей в мессенджерах, отправлять сообщения, красть криптовалюту, а также подменять номера при звонках. При этом жертвы не могли распознать вредоносные действия в своей ИТ-системе. Гербер порекомендовал покупать телефоны на проверенных ИТ-площадках и у проверенных продавцов.
В июне 2025 г. современные устройства на базе Android создаются в двух вариантах: либо производитель поверх официальной прошивки накатывает собственный оригинальный интерфейс и партнерские программы, либо модернизирует оригинальную прошивку под смартфон. Сторонние прошивки уже давно активно используются модерами и энтузиастами — есть целые сообщества, которые модернизируют прошивки для популярных моделей и убирают баги из прошивок.
Обновления троянов
В апреле 2025 г. эксперты «Лаборатории Касперского» обнаружили модифицированную версию троянца Triada. Вирусом оказались заражены новые Android-устройства — подделки под разные популярные модели смартфонов, которые поступили в продажу в онлайн-магазины по сниженным ценам. С новой версией Triada столкнулись больше 2,6 тыс. пользователей в разных странах, большинство — в России.
Новая версия вируса распространяется в прошивках зараженных Android-устройств. Она находится в системном фреймворке. Это означает, что копия Triada попадает в каждый процесс на смартфоне. Троян обладает широкой функциональностью и дает злоумышленникам почти неограниченные возможности по контролю над гаджетом. Например, он может совершать следующие действия: красть аккаунты пользователей в мессенджерах и социальных сетях; скрытно отправлять сообщения якобы от лица жертвы в мессенджерах, а также удалять их для затирания следов; красть криптовалюту, подменяя адреса криптокошельков в нужных приложениях; следить за активностью жертвы в браузерах и подменять ссылки; подменять номера во время звонков, чтобы перенаправлять абонента на нужный хакерам контакт; контролировать SMS: перехватывать, отправлять и удалять сообщения; разрешать отправку премиум-SMS для получения платных услуг; скачивать и запускать другие программы на зараженном смартфоне; блокировать сетевые соединения, чтобы мешать работе антифрод-систем.
Низкая стоимость аксессуаров с троянами
В начале 2025 г. эксперты предупреждали о риске покупки техники, зараженной вирусами, на популярных маркетплейсах, об этом уже писал CNews. Продажа такой техники в России часто сопровождается низкой ценой, что привлекает ничего не подозревающих покупателей.
Как предупреждали эксперты по кибербезопасности из компании F6 (ранее F.A.C.C.T. или Fight Against Cybercrime Technologies), злоумышленники встраивают в устройства трояны, что позволяет им контролировать действия пользователей и использовать устройства для сбора данных, проведения DDoS-атак (это перегрузка информационной системы избыточным числом запросов, блокирующая обработку обращений) или майнинга криптовалюты. Со слов ИТ-специалистов, продажа такой техники в России часто сопровождается низкой ценой, что привлекает ничего не подозревающих покупателей.
По данным F6 в январе 2025 г. существует несколько способов, посредством которых вирусы могут оказаться на устройстве: производитель может установить зараженную прошивку или вредоносный код может быть внедрен в процессе разработки ПО. Кроме того, хакеры могут взламывать самих производителей или поставщиков прошивки для устройств, заменяя исходный код на вредоносный. Другие угрозы включают заражение через USB-кабели или адаптеры, и даже через подарочные USB-накопители, оставленные в офисах.
Защита от вирусов и угроз
Для защиты от покупки зараженной электроники эксперты F6 рекомендуют тщательно изучать рейтинг продавца и отзывы на маркетплейсах (Wildberries, Ozon, «Яндекс.Маркет», «Магнит Маркет», «МегаМаркета» и др.), избегать подозрительно дешевых товаров, проверять новые устройства и избегать подключения незнакомых устройств к своему персональному компьютеру (ПК) или ноутбуку. Также рекомендуется использовать сетевой адаптер для зарядки устройств, чтобы минимизировать риски в киберпространстве.
В случае, если пользователь приобрел зараженное устройство, важно понимать, что гарантировать полное удаление вредоносной программы, особенно встроенной на системном уровне, довольно сложно. Эксперты по кибербезопасности «Лаборатории Касперского» отмечают тот факт, что все зависит от того, как именно вирус оказался в прошивке и какие механизмы используют злоумышленники. Минимально необходимый шаг — это установить антивирусную защиту от проверенного вендора. Это поможет выявить и заблокировать активные вредоносные процессы. Нужно оптимально выполнить рутинг устройства, полностью перепрошить его с установкой «чистой» официальной версии прошивки от производителя и только после этого снова установить антивирус. Однако даже при этих действиях гарантий защиты нет, особенно если вирус прописан глубоко в прошивке или загрузчике.
Короткая ссылка
