/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F6b08dfecc70f9711f9be3af804919ce4.jpg)
Тысячи планшетов Android заражены вредоносным ПО: что им грозит и как защититься
Планшеты нескольких брендов Android продаются с вредоносным программным обеспечением (ПО), которое может незаметно контролировать приложения и собирать данные.
Вредоносное ПО под названием Keenadu, похоже, встроено непосредственно в прошивку планшетов Android на этапе производства, сообщает Help Net Security.
По данным портала, после активации бэкдор внедряется в процесс Zygote Android, который является основным системным процессом, запускающим каждое приложение на устройстве. Это предоставляет тому, кто им управляет, полный обзор и контроль над всей системой.
Keenadu может загружать дополнительные модули, способные перенаправлять поисковые запросы браузера, отслеживать установку программ с целью получения прибыли и взаимодействовать с рекламными элементами.
Исследователи проследили путь заражения планшетов Alldocube iPlay 50 mini Pro, придя к выводу, что троян был интегрирован в прошивку на этапе сборки. Всего 13 715 пользователей во всем мире столкнулись с Keenadu или его модулями, однако большинство пострадавших поставщиков публично не называются.
Что делать
В издании утверждают, что пострадавшие поставщики проинформированы об угрозе и работают над выпуском обновлений прошивки.
Между тем пользователям стоит проверить наличие обновлений программного обеспечения и установить их как можно скорее. К тому времени исследователи рекомендуют не использовать зараженные устройства.
Поможет ли квантовое шифрование избавиться от хакеров навсегда?
Что говорят в Google
Впоследствии представитель Google сообщил порталу Android Authority, что пользователи Android автоматически защищены от известных версий этого вредоносного программного обеспечения с помощью Google Play Protect, который включен по умолчанию на устройствах Android с сервисами Google Play.
"Google Play Protect может предупреждать пользователей и выключать приложения, которые, как известно, демонстрируют поведение, связанное с Keenadu, даже если эти приложения происходят из источников вне Play. В качестве лучшей практики безопасности, мы рекомендуем пользователям убедиться, что их устройство сертифицировано Play Protect", — заявили в Google.
Фокус также сообщал, что Apple выпустила экстренное обновление iOS, призвав всех владельцев iPhone немедленно скачать его.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F147e2c41-3fd7-4d9f-9857-4d05778ec630.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F75bd9a1bcfda7b1bf11471ee48a3a3ec.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fd7a407fbe6ca1fc48eef99dbe888de1c.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2F94489c271149c045ec26ece982a31134.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Ff61be8912169786d6b26e739af1739b1.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F422%2F2691c410f29a7a49db86418914e9a298)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F11%2Fda595a09ea3e15b0013033b1ab79efb6)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2F8550928433465f5e6a2fbcbeea472e7b.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F209%2F2c493c06e1805289294a89e59f2039fa.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F3b8439348871b4100e28a3286f63a8ba.jpg)