Безопасность устройств Android снова в центре внимания. После обнаружения международных сетей киберпреступников, которым удалось внедрить вредоносное ПО непосредственно в новые гаджеты. Этот тип угроз, все более частые и сложные, подвергают опасности миллионы пользователей по всему миру, которые могут неосознанно участвовать в мошеннической деятельности с использованием своих электронных устройств.
В последние месяцы Google и компании по кибербезопасности раскрыли масштабы этих операций.Дешевые устройства Android, такие как телевизионные приставки, проекторы и потоковые плееры, продаются в предварительно упакованном виде и попадают к пользователям с вредоносным ПО, способным превратить их в часть обширной сети «зомби-устройств».
Ботнет BadBox 2.0 и рост числа вредоносных программ, устанавливаемых на заводе
Недавно был раскрыт заговор, получивший название BadBox 2.0, сеть которому удалось заразить более 10 миллионов устройств Android на международном уровне. Исследование, совместно проведённое Google, HUMAN Security и Trend Micro, показало, как ТВ-приставки и другие недорогие устройства Их продавали через интернет-магазины после того, как на сборочной линии в них вносили предустановленное вредоносное программное обеспечение.
Опасность заключается в том, что Эти устройства начинают действовать как часть преступной организации сразу после подключения к Интернету.Их действия включают мошенничество с кликами по рекламе, создание поддельных аккаунтов, массовую рассылку спама и даже требования вымогательства — и все это без того, чтобы потребитель имел малейшее представление о том, что происходит на заднем плане.
Кроме того, некоторые устройства использовались в качестве «домашних прокси», позволяя злоумышленникам скрывать свой трафик через домашние сети других пользователей, не вызывая подозрений. Структура BadBox 2.0 оказалась… высокоорганизованный, с подразделениями, специализирующимися на разработке вредоносных программ, физических манипуляциях и создании замаскированных приложений.
Правовые и технологические меры: Google принимает меры
Столкнувшись с масштабом проблемы, Google подала иск против создателей BadBox 2.0 В США злоумышленники заблокировали домены, которые использовались для координации ботнета. Одновременно компания обновила свою систему безопасности Google Play Protect для обнаружения коррупционных действий, связанных с этим типом угроз.
ФБР также выпустило публичные предупреждения, в которых указывается на опасность покупки несертифицированных или переоцененных устройств Android, подчеркивая, что В этом случае дешевая покупка может оказаться очень дорогой.В рамках этой стратегии Google тесно сотрудничает с международными правоохранительными органами для выявления и ареста лиц, ответственных за эти сети.
Важно уточнить, что Большинство зараженных устройств останутся незамеченными и будет продолжать работать на киберпреступников в течение многих лет, поскольку многие пользователи никогда не будут подозревать или изучать внутреннюю работу своих устройств.
Предустановленное вредоносное ПО: распространённые типы и угрозы
Феномен Предустановленное вредоносное ПО не ограничивается BadBox 2.0Недавние исследования выявили другие угрозы, такие как Triada — программный пакет, предустановленный на поддельных телефонах и способный шпионить за сообщениями, манипулировать ссылками и красть банковские данные. Более того, банковские трояны, такие как Mamont, маскируются под легитимные приложения для перехвата конфиденциальных данных или даже удалённого управления устройством.
В некоторых регионах, таких как Турция или Индия, диверсификация угроз еще больше, с программами, которые выдают себя за развлекательные приложения или системы финансового вознаграждения, а также дропперы, способные устанавливать другие типы вредоносного ПО каскадно.
По данным Касперского, В первом квартале 2025 года было обнаружено более 180.000 XNUMX образцов вредоносного ПО для мобильных устройств., затронувшая более 12 миллионов пользователей. Это свидетельствует о стремительном росте мобильной киберпреступности.
Как обнаружить и предотвратить установку предустановленного вредоносного ПО на Android
Одна из главных трудностей для определить предустановленное вредоносное ПО является его способность работать в фоновом режиме, не вызывая у пользователя никаких явных симптомов. Однако некоторые Проблемы с производительностью, наличие нежелательной рекламы или необъяснимые сбои могут указывать на присутствие вредоносного ПО.
Основная рекомендация из сектора кибербезопасности: всегда покупайте сертифицированные устройства, желательно по официальным каналам, и избегайте покупок в непроверенных магазинах. Это также важно проверить разрешения приложений, поддерживайте актуальность системы и используйте проверенные решения по безопасности.
Эксперты предупреждают, что, хотя эти меры не гарантируют полной защиты, Да, они значительно снижают риск стать жертвойЛожное чувство безопасности, основанное на убеждении, что уязвимы только компьютеры, может способствовать распространению вредоносного ПО на мобильных телефонах, которые в настоящее время являются основным средством доступа к данным и проведения финансовых транзакций.
По всем этим причинам профилактика, осознанные покупки и бдительность крайне важны. Выбор сертифицированных технологий из надежного источника поможет предотвратить непреднамеренное участие в киберпреступной игре, которая с каждым днем становится все более изощренной и опасной. Рекомендуется обращать внимание на любое необычное поведение наших устройств и остерегаться предложений, которые кажутся слишком привлекательными, чтобы их покупать, но в итоге могут оказаться очень дорогими.