Иногда цена оправдывает качество — или скорее, наоборот, низкий контроль качества ради бюджетности может обернуться неприятным сюрпризом. Эксперты Sophos обратили внимание на публикацию на форуме разработчиков xda-developers, в которой автор жаловался на предустановленное на его бюджетном смартфоне Ulefone S8 Pro приложение Sound Recorder, детектируемое средствами защиты как подозрительное.
После того, как эксперты проанализировали приложение, которое предустановлено на Ulefone, они выяснили, что этот Sound Recorder в действительности — вредонос с функционалом трояна и бэкдора, маскирующийся под одноименное официальное приложение.
Sophos утверждают, что предустановленный вредонос передавал на удаленный сервер различные данные, в том числе номер телефона, сведения о местоположении, идентификатор IMEI, Android ID, информацию о разрешении экрана, производителе, торговой марке, версии ОС и процессора, MAC-адресе, объеме оперативной и внутренней памяти, мобильном операторе и пр. Теоретически «Sound Recorder» при желании хакера можно было бы использовать как бэкдор — дистанционно загружать и устанавливать программы, деинсталлировать их, выполнять шелл-команды, открывать ссылки в браузере и.т.д.
На момент написания материала эксперты так и не получили официального комментария от производителя по поводу предустановленного вредоноса. Следует отметить, что за последние годы неоднократно появлялись сообщения о того или иного рода вредоносном ПО, предустановленном на Android-смартфонах низкой ценовой категории.
Да что говорить о смартфонах — если этим летом выяснилось, что один из крупнейших американских поставщиков оборудования для обслуживания избирательных систем Election Systems & Software (ES&S) «годами поставлял оборудование с установленным инструментом для удаленного управления» (а виноваты во всем, как обычно, Страшные Русские Хакеры).
АКБ также напоминает, что вскоре работающих на территории РФ производителей мобильных телефонов и компьютеров обяжут предустанавливать по умолчанию российские аналоги ПО. Напоминаем, что помимо дублирования функционала (исключительно из патриотических соображений) и повышения конечной стоимости продукта, это еще и в два раза больше предустановленных уязвимостей. Надеемся, что проверка на вредоносность будет проводиться тщательней, чем в случае с Ulefone.
