На маркетплейсах встречаются гаджеты, заражённые вредоносами. Цель злоумышленников в данном случае, как пояснили «Известиям» ИБ-эксперты, — следить за пользователями, красть финансовую информацию и даже включать устройства в ботнеты.
Аналитик Марина Пробетс («Газинформсервис») отметила, что киберпреступники могут использовать скомпрометированные смартфоны для майнинга, а безопасники из F.A.C.C.T. рассказали о такой неочевидной практике: исходный код может быть заменён на вредоносный не только вследствие взлома систем производителя электроники или поставщика прошивки — иногда к этому прибегают и сами вендоры.
Отдельно ибэшники упомянули об опасности аксессуаров. Часто заражённая техника поставляется без зарядного устройства — только с USB-кабелем, а в инструкции рекомендуется заряжать гаджет от компьютера или ноутбука. Здесь пользователь сам способствует распространению вредоносного ПО на весь свой парк устройств.
Помимо этого, по словам ИБ-специалистов, стоит опасаться подарочных «флешек», которые хакеры рассылают своим потенциальным жертвам или оставляют прямо в офисах компаний. Они также могут стать «точкой входа» для малвари.
Как итог, безопасники рекомендуют сразу же после покупки просканировать новый смартфон с помощью антивируса, а заряжать — по возможности — только через адаптер и розетку, используя при этом аксессуары производителей с репутацией.
.png)