Когда вы выбираете новый смартфон, скорее всего, ищете лучшее соотношение цены и качества. Если вам нужен топовый девайс, но платить за него полную цену не хочется, то в ваш шорт-лист наверняка попадут предложения от малоизвестных производителей. Действительно, на высококонкурентном рынке смартфонов выбор может быть огромным, ведь некоторые малоизвестные, но высококлассные модели могут во многом соперничать с флагманскими продуктами признанных технологических гигантов, таких как Apple, Samsung и Google.
С другой стороны, хотя телефоны, ориентированные на экономных покупателей, и не ударят по кошельку, они проигрывают по таким критериям, как узнаваемость бренда, конкурентные телекоммуникационные технологии и, в некоторых случаях, глобальные соображения безопасности и конфиденциальности данных. Престиж (или его отсутствие) и ценовая политика некоторых производителей также влияют на общественное восприятие – ведь смартфон стал одним из главных символов статуса нашего времени.
В некотором смысле даже некоторые передовые устройства могут быть отнесены к среднему или даже бюджетному сегменту. Особенно в последнем случае смартфоны часто поставляются со старыми версиями Android и имеют минимальную, если вообще есть, поддержку после покупки. Они либо вообще не получают обновлений функций или безопасности, либо получают их с задержкой или в течение короткого периода времени, а их производители могут быть полностью исключены из экосистемы приложений Google Play Store. Как показывают несколько случаев, когда телефоны поставлялись с вредоносным ПО прямо из коробки, безопасность цепочки поставок – еще одна причина для беспокойства.
Вселенная Android?
С долей рынка более 70 процентов, или около 3,3 миллиарда активных пользователей, Android сохраняет свою позицию ведущей мировой мобильной операционной системы (ОС). Однако в мире Android все не так однозначно. Среди полнофункциональных смартфонов на базе Android лидирует Samsung с долей рынка почти 35 процентов, а его доля на общем рынке смартфонов составляет 20 процентов, сразу после Apple.
Samsung лидирует не только благодаря своей инновационности и высокому качеству продукции, предлагающей различные варианты для любого бюджета. Лидерство Samsung также связано с тем, что его телефоны получают преимущества от средств безопасности, встроенных в Google Play, и многие из его телефонов получают обновления программного обеспечения в течение более длительного периода времени, чем у большинства его конкурентов в фрагментированной экосистеме Android. Все это в конечном итоге обеспечивает оптимизированную интеграцию аппаратного и программного обеспечения и, как следствие, улучшает пользовательский опыт и безопасность.
Тем временем новые телефоны, например, от китайского технологического гиганта Huawei, с 2019 года не допускаются в Google Play Store. Чтобы сохранить свое присутствие на мировом рынке, компания, которая может похвастаться собственным ассортиментом высококлассных моделей смартфонов, разработала собственную операционную систему HarmonyOS. Эта ОС в значительной степени основана на свободно доступном Android Open-Source Project (AOSP). Однако такие исключения из Google Play могут иметь последствия для безопасности конечных пользователей.
Коллективная безопасность
Помимо функций безопасности, встроенных в Android, пользователи также получают преимущества от безопасности, предоставляемой самим магазином Google Play Store и его включенными по умолчанию средствами защиты Play Protect. Эта официально санкционированная среда приложений Android встроена в телефоны производителей смартфонов, которые соответствуют нормативным требованиям США и ЕС. Безопасность магазина поддерживается Google App Defense Alliance, который был запущен в ноябре 2019 года и включает ESET в качестве члена.
В Google Play Store насчитывается более 2,6 миллиона приложений, и почти все они теоретически могут содержать вредоносные «спящие функции», невидимые во время загрузки, или, как в случае с вредоносным ПО Ahmyth, обнаруженным ESET недавно, получать вредоносное обновление позже, в инциденте, также отмеченном в августовском отчете Google Threat Horizons за 2023 год. Где угрозы обнаруживаются в магазинах, ориентированных на безопасность, таких как Samsung Galaxy Store и даже Google Play Store, их операторы быстро принимают меры для удаления приложений.
Таким образом, устройства Android подвержены риску нескольких основных типов вредоносного ПО. Это банковские трояны, которые крадут учетные данные и могут даже обходить двухфакторную (2FA) аутентификацию. Другую угрозу представляют трояны удаленного доступа (RAT), которые могут шпионить за жертвами и получать прямые команды от злоумышленников для кражи денег, учетных данных или данных, угона аккаунтов в социальных сетях и записи телефонных разговоров. Затем есть еще программы-вымогатели для Android, которые часто распространяются через вредоносные ссылки на небезопасных веб-сайтах или в электронных письмах и сообщениях. Обеспечение безопасности людей от подобных рисков является центральной задачей Альянса.
Безопасность касается всех нас
Большинство устройств Android оснащены пользовательскими оболочками поверх базовой версии Android и предлагают доступ к Google Play. Есть также поставщики, которые заняли свою нишу на рынке с другими операционными системами на базе AOSP, но их магазины приложений и приложения, доступные в них, не проверяются App Defense Alliance.
Использование сторонних магазинов приложений или других непроверенных мест может быть заманчивым, поскольку они предлагают приложения, которые вы можете не найти в обычных магазинах, или предлагают полностью открытые (FOSS) альтернативы, которые обходят региональные ограничения – или они просто не были сделаны технологическим гигантом, с которым вы не хотите делиться своими данными. И хотя некоторые из этих магазинов могут быть должным образом регулируемыми и управляться законными компаниями, существует также сотни магазинов приложений с менее строгими, если вообще есть, процессами проверки.
Вырисовывается основная проблема: риски, связанные с альтернативными приложениями и магазинами приложений, с большей вероятностью повлияют на некоторые марки телефонов, чем на другие, и это вызывает беспокойство, особенно для тех, кто не имеет доступа к подлинной ОС и среде приложений Google. [Примечание: Даже люди, которые решают отказаться от защиты, встроенной в телефоны Android с поддержкой Google Play, и устанавливают приложения из официального магазина приложений, могут, или скоро смогут, использовать сканер магазина в реальном времени для проверки приложений из других источников.]
Историй предостережения предостаточно
Не было недостатка в примерах рисков, связанных со сторонними магазинами приложений и производителями телефонов, в том числе теми, о которых вы, вероятно, никогда не слышали. Давайте рассмотрим по крайней мере несколько, которые появились за эти годы:
- Британские региональные подразделения по экономическим и киберпреступлениям выпустили предупреждение еще в 2020 году о мошенниках, утверждающих, что определенные платные приложения – в данном случае поддельное приложение ‘TikTokPro’ – можно скачать «бесплатно» из определенных сторонних магазинов приложений. Жертвы вместо этого получали шпионское ПО или рекламное ПО.
- И, так же, как существуют поддельные приложения, обновления приложений и магазины приложений, созданные для того, чтобы заманить жертв в загрузку вредоносного ПО, подобные опасности могут исходить от дешевых устройств, произведенных B-классом или безымянными мобильными брендами. В 2020 году антифрод-компания Upstream обнаружила вредоносное ПО, отправляющее мошеннические запросы на услуги подписки на 53 000 смартфонов Tecno W2, проданных в некоторых африканских странах.
- Аналогичные угрозы, встроенные в прошивку, могли быть обнаружены в устройствах, купленных дешево на крупных платформах электронной коммерции, таких как Alibaba и Amazon, и весьма вероятно, что многие бюджетные и ультрадешевые предложения поставляются с «дополнительными расходами», такими как рекламное ПО и другая неприятность.
- Дешевые телефоны не обязательно распространяются только в развивающихся странах. В 2020 году правительство США выдало смартфоны UMX U686CL Android для пользователей с низким доходом. Позже выяснилось, что они были предварительно установлены с неустранимым вредоносным ПО, отображающим нежелательную рекламу и загружающим неавторизованные приложения.
Здесь водятся монстры
ESET Research продолжает охоту на мобильные угрозы, в том числе те, которые нацелены на пользователей программного обеспечения из сторонних магазинов или вредоносного ПО, распространяемого в сообщениях или на веб-сайтах. Недавние угрозы, такие как шпионское ПО Kamran, скрытое в новостном приложении в Пакистане и загруженное непосредственно с легитимного новостного сайта, демонстрируют лишь одну из многих проблем с непроверенными приложениями. После загрузки приложения и принятия его условий, оно начало собирать такие данные, как контакты, события календаря, журналы вызовов, информацию о местоположении, файлы устройства, SMS-сообщения, изображения и многое другое.
Велика вероятность, что вы не из региона Гилгит-Балтистан в Пакистане. Однако, независимо от того, где вы живете, вы, вероятно, используете разнообразные приложения, которые помогают вам с банковскими операциями, предоставляют важные новости или просто служат для развлечения. Независимо от цены, бренда или операционной системы вашего выбранного телефона, вам нужно исследовать онлайн-мир с осторожностью.
Выбираем многоуровневую защиту
Среди прочего, кампания Kamran обнажила важность того, откуда пользователи получают приложения, а также необходимость многоуровневой защиты мобильных устройств. Проще говоря, арсенал угроз и разнообразные методы атак, доступные преступникам – независимо от местоположения – требуют защиты. По этой причине такие решения, как ESET Mobile Security (EMS), не только блокируют вредоносное ПО, как в случае с Kamran, но и предлагают комплексную защиту, которая сканирует и блокирует потенциально опасные веб-сайты, а также оснащена защитой платежей, антифишингом и функциями проактивной защиты от кражи.
От шпионского ПО, такого как Kamran, и других угроз, упомянутых в этом блоге, EMS в значительной степени защищает вас от этих угроз. Фактически, EMS поймал бы Kamran дважды – во-первых, через функцию антифишинга, которая предотвратила бы доступ к странице, и во-вторых, благодаря модулю антивируса, который сканировал бы вредоносное приложение как до, так и во время установки, блокируя его, как показано на картинке ниже.
Будь то по необходимости или из авантюризма, если вы погружаетесь в неизведанные воды бюджетных телефонов от малоизвестных производителей, сторонних магазинов приложений и немейнстримных приложений, вас может ожидать опасное путешествие. В таком путешествии приоритет безопасности обязателен. Самое простое, что вы можете сделать, — это скачать проверенное временем решение для безопасности, такое как ESET Mobile Security, неоднократно награжденное сторонними тестировщиками, такими как AV Comparatives, и другими.