Miliony smartfonów na całym świecie są dostarczane ze złośliwym oprogramowaniem w oprogramowaniu bezpośrednio z fabryk, jak powiedzieli eksperci Trend Micro na konferencji Black Hat Asia. Przede wszystkim mówimy o niedrogich urządzeniach mobilnych z Androidem, chociaż doganiają je inteligentne telewizory, inteligentne zegarki i inne gadżety.

Marki często zlecają wydawanie urządzeń mobilnych wykonawcom, tj. producentom OEM. Twórcy oprogramowania układowego zaangażowani w ten schemat często infekują je szkodliwym kodem przed wysłaniem. To jest zagrożenie jest znane od lat, ale eksperci firmy Trend Micro określają je jako „rosnący problem dla zwykłych użytkowników i przedsiębiorstw”. Instalowanie złośliwego kodu można porównać do wprowadzenia infekcji do korzenia drzewa, która następnie rozprzestrzenia się po całym pniu, aż do ostatniej gałęzi i liścia.

Wprowadzenie złośliwego oprogramowania rozpoczęło się, gdy załamały się ceny oprogramowania układowego dla telefonów komórkowych. Konkurencja stała się tak zacięta, że w pewnym momencie firmware oferowano za darmo. Ale oczywiście nie ma nic za darmo i rozpowszechniła się praktyka instalowania tak zwanych cichych wtyczek. Eksperci firmy Trend Micro przeanalizowali dziesiątki próbek oprogramowania układowego pod kątem złośliwego kodu i znaleźli ponad 80 takich wtyczek, z których część była sprzedawana za pośrednictwem kanałów zamkniętych, a część była sprzedawana otwarcie za pośrednictwem sieci społecznościowych i blogów.

Złośliwe oprogramowanie umożliwia przechwytywanie wiadomości SMS, hakowanie sieci społecznościowych i komunikatorów internetowych oraz zarabianie na reklamach i oszustwach związanych z kliknięciami. Atakujący uzyskują dostęp do danych o naciśnięciach klawiszy na urządzeniach, lokalizacji geograficznej użytkowników, ich adresach IP i innych informacjach. Czasami urządzenia stają się serwerami proxy, węzłami wyjściowymi, które są przejmowane nawet na 1200 sekund.

Według badaczy liczbę takich zainfekowanych urządzeń podawano w milionach, a większość z nich znajduje się w Azji Południowo-Wschodniej i Europie Wschodniej, a sami przestępcy mówią o 8,9 mln sztuk. Autorzy raportu nie wskazali bezpośrednio źródła zagrożenia, ale zachęcili słuchaczy do samodzielnego zastanowienia się, gdzie zlokalizowana jest większość producentów OEM i wyciągnięcia wniosków. Na urządzeniach co najmniej 10 dostawców wykryto złośliwe oprogramowanie, a około 40 kolejnych jest zagrożonych. A sposób na zabezpieczenie się przed zagrożeniem jest dość prosty. Zaleca się trzymanie się produktów dużych marek, choć nie może to też być gwarancją bezpieczeństwa.