Тысячи Android-устройств продаются с предустановленным бэкдором
В начале текущего года независимый ИБ-исследователь
Даниэль Милишич (Daniel Milisic) обнаружил, что на Amazon продаются
Android-приставки T95, прямо «из коробки» зараженные сложной
малварью. Теперь это исследование продолжили специалисты компании
Human Security, и выяснилось, что бэкдоры содержат семь приставок и один планшет, а также признаки заражения демонстрируют более 200 моделей других
Android-устройств.
Отчет
Human Security разделен на две основных части.
Раздел Badbox касается зараженных
Android-устройств и их участия в различных мошеннических схемах. Вторая часть, получившая название
Peachpit, рассказывает о связанном рекламном мошенничестве, в котором задействовано как минимум 39 приложений для
Android и
iOS.
Все началось с того, что во второй половине 2022 года исследователи обнаружили приложение для
Android, которое демонстрировало подозрительный трафик и подключалось к домену flyermobi com. В январе 2023 года
Милишич опубликовал свое исследование приставки
T95, где тоже упоминался этот домен. После этого команда
Human Security приобрела эту приставку, а также несколько других
девайсов и приступила к их изучению.