В рамках "контрольной закупки" они приобрели около трех десятков смартфонов различных моделей. Большинству покупателей названия многих из них ничего не скажут - Advan, Kata, Lava. Однако в списке засветились и устройства, которые россияне и жители других стран регулярно приобретают на AliExpress - Elephone, Haier, Blackview, Leagoo, Ulefone, Doogee, Coolpad, Cubot.
Эти модели считаются "народными" - недорогие, обладают средними характеристиками, в целом надежные. Но все портят "предустановленные" уязвимости. Их спектр достаточно широк - от несанкционированного доступа к микрофону и скрытой установки приложений до возможности удаленно менять системные настройки и выполнять различные команды, необходимые злоумышленникам.
Удалить "шпионов с завода" практически невозможно - зачастую они скрыты в системе и не поддаются обнаружению. Проблема, по мнению Kryptowire, заключается в недобросовестных подрядчиках, которые могут случайно, в целях экономии или намеренно установить на смартфон зараженную или "дырявую" систему.
"Подавляющее большинство устройств, которые содержат предустановленные вредоносные программы - это дешевые малоизвестные марки. Производители заманивают покупателей низкими ценами, но их программное обеспечение обычно очень низкого уровня," - говорит Войтех Бочек, старший инженер-программист антивирусной компании Avast. По его словам, смартфон рекомендуется еще до покупки проверить на предмет наличия сертификации от Google.
От подобных уязвимостей не защищены даже известные производители, разница лишь в том, что те регулярно выпускают программные обновления для их исправления, добавляет эксперт.
"При проверке на работоспособность необходимо установить на аппарат антивирусное приложение и провести сканирование, - говорит Глеб Карманов, консультант Центра информационной безопасности компании "Инфосистемы Джет". - Если обнаружатся вирусы - лучше сбросить устройство до заводских настроек и перестать им пользоваться до тех пор, пока не появится гарантированный способ удалить вирусы или избавиться от уязвимостей". Он предупреждает, что столкнуться с предустановленным вирусом можно, покупая смартфон в обычной рознице. Так, в 2017 году компания "Доктор Веб" обнаружила на "магазинных" устройствах вирус Triada, способный незаметно скачивать и запускать ПО.
Конечно, ни один производитель не будет намеренно устанавливать вирусы на свои устройства, однако риск подобных инцидентов возникает на этапе поставок, комментирует Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ.
По словам Дягилева, его компания находила вредоносное ПО на 38 моделях смартфонов от известных производителей, включая известных - LG, Xiaomi, Samsung. "Оказалось, что эти приложения не входили в состав официальных прошивок, а устанавливались кем-то из поставщиков", - говорит Дягилев.
Вредоносное ПО может быть как в предустановленных приложениях, так и в самой прошивке. В первом случае пользователь может удалить приложения вручную. "Если же эти программы были установлены с использованием системных привилегий, то так просто от них не избавиться - необходимо будет переустановить прошивку, - резюмирует эксперт. - В этом случае лучше обратиться к производителю за официальным софтом".
Однако "неубиваемый" вирус может проникнуть в смартфон и в процессе использования. Недавний пример - вредоносная программа xHelper, которая "выживает" даже после сброса до заводских настроек.