В Trend Micro выяснили, что в России около 16 тыс. смартфонов пострадали от предустановленных вредоносов. Реальная цифра может быть гораздо выше, отметили эксперты — ресурсы, предлагающие нелегальные услуги, заявляют о 116 тыс. подконтрольных устройств.
К примеру, сообщается, что существует Telegram-канал, предлагающий поддельные аккаунты для использования в сервисах каршеринга. Так, в случае ДТП ответственность за аварию будет нести владелец заражённого гаджета, а не непосредственный виновник.
Эксперты заявили, что подобный софт целенаправленно может внедряться на заводе-производителе. Для этого достаточно иметь «своего» сотрудника, имеющего доступ к ПО. Тогда вирус может быть интегрирован в прошивку смартфона и удалить его станет невозможно даже при сбросе до заводских настроек.
В Trend Micro добавили, что если у операторов малвари есть номер и содержимое SMS с подтверждением, то кроме каршеринга под удар попадают такси-агрегаторы, маркетплейсы, а также банки. В этом свете специалисты рекомендуют отказаться от услуг компаний, которые используют SMS в качестве фактора аутентификации.
