Как вредоносное ПО попадает на наши устройства? Обычно оно загружается из подозрительных источников. Мы говорим об электронных письмах с вложениями от неизвестных отправителей или о загрузке APK с сомнительных веб-сайтов. Но что, если оно предустановлено в прошивке еще до того, как устройства поступят в продажу? Это редкость, но, к сожалению, реальность, согласно исследователям, обнаружившим бэкдор для Android под названием Keenadu.
Исследователи обнаружили бэкдор Android, предустановленный в прошивке
Исследователи из Kaspersky недавно обнаружили бэкдор для Android под названием Keenadu. Стоит отметить, что подобные бэкдоры не являются чем-то новым. Однако, что делает их находки тревожными и вызывающими беспокойство, так это способ внедрения вредоносного ПО в процесс сборки прошивки устройства. Это означает, что телефоны уже заражены до того, как попадут к пользователям.
Представьте, что вы покупаете совершенно новый телефон или планшет, а он уже содержит вредоносное ПО, которое может предоставить злоумышленникам доступ к вашему устройству в тот момент, когда вы его включите. Исследователи заявляют: «Заражение произошло на этапе сборки прошивки, когда вредоносная статическая библиотека была связана с libandroid_runtime.so. После активации на устройстве вредоносное ПО встраивалось в процесс Zygote, аналогично бэкдору Triada. В ряде случаев скомпрометированная прошивка поставлялась с обновлением OTA».
Они также предполагают, что это произошло из-за компрометации цепочки поставок. «Один из этапов цепочки поставок прошивки был скомпрометирован, что привело к включению вредоносной зависимости в исходный код. Следовательно, поставщики могли не знать, что их устройства были заражены до выхода на рынок».
На сегодняшний день исследователи подтверждают заражение около 13 000 устройств. Они не раскрыли, какие бренды или модели затронуты, но поставщики были уведомлены. Остается надеяться, что они уже работают над исправлением и выпуском чистых обновлений прошивки.
Реакция Google
Так что же вы можете сделать, если у вас есть устройство, зараженное бэкдором Keenadu для Android? Оказывается, вам, возможно, ничего делать и не придется. Пока ваше устройство сертифицировано Play Защитой, вы, по-видимому, будете защищены от него.
Это согласно заявлению, которое Google сделал для Android Authority. Представитель Google процитирован словами: «Пользователи Android автоматически защищены от известных версий этого вредоносного ПО с помощью Google Play Защиты, которая включена по умолчанию на устройствах Android с Google Play Services. Google Play Защита может предупреждать пользователей и отключать приложения, известные своим поведением, связанным с Keenadu, даже если эти приложения поступают из источников за пределами Play. В качестве лучшей практики безопасности мы рекомендуем пользователям убедиться, что их устройство сертифицировано Play Защитой».
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Tyler Lee
