Під час конференції Black Hat кіберексперт Google Медді Стоун попередила про те, що вбудовані у смартфони додатки можуть бути не лише звичайним сміттям без можливості видалення. Хакери змінюють фокус своєї уваги з існуючих гаджетів Android на нові. Адже включившись у ланцюг поставок смартфонів зловмисники можуть вільно інсталювати заражене програмне забезпечення
За словами Стоун, якщо шкідливе програмне забезпечення вбудоване в смартфон, воно може принести більше шкоди. Тому необхідно збільшити зусилля по перевірці, аудиту та аналізу. В середньому на смартфонах Android від 100 до 400 додатків уже «з коробки».
Під час презентації кіберексперт згадала дві масштабні атаки такого типу – Chamois та Triada. Обидві показують рекламні оголошення, відправляє платні SMS та встановлює додатки та плагіни. За останній рік кількість заражених Chamois пристроїв вдалося знизити з 7,4 млн до 700 000.
Chaimos була однією з найбільших епідемій шкідливого програмного забезпечення на Android. Сімейство шкідливого програмного забезпечення вперше помітили у 2016 році, і воно поширювалося через магазини додатків, з Google Play включно. Команда безпеки Android активно видаляла виявлені додатки з Chaimos і начебто перемогла. Однак вісім місяців потому, у листопаді 2017 року, Chamois проявив себе значно агресивніше. До березня 2018 року він заразив 20,8 млн гаджетів. Стоун була вражена якістю та ефективністю цього програмного забезпечення та віддала шану його творцям.
«Екосистема Android включає широку кількість виробників та кастомізацій, – говорить експерт. – Якщо вдасться проникнути в ланцюг поставок, зловмисники отримують стільки заражених пристроїв, скільки куплять користувачі. Це найстрашніший аспект».
