Антивирусы «Лаборатории Касперского»
в интернет-магазине www.kaspersky-security.ru

(800) 350-59-04

Новости

Почему не стоит покупать дешевый Android-смартфон

Увидели новый Android-смартфон, который выглядит явно дороже, чем стоит? Возможно, в нем есть кое-что лишнее.

Как только вы решаете купить Android-смартфон, то сталкиваетесь с проблемой выбора: разных моделей не просто много, их безумно много. Новые компании-производители появляются как грибы после дождя, а Интернет переполнен мнениями о том, какие устройства достойны приобретения.

Такое многообразие сбивает с толку потенциальных покупателей, и многие решают опираться на цену как на главный, а порой и единственный, решающий фактор. И в результате выбор довольно часто падает на смартфоны малоизвестных производителей: они предлагают возможности и качество именитых брендов за полцены. Трудно устоять перед столь щедрым предложением.

Но не все так просто. Нередко вместе с таким смартфоном в нагрузку вы получаете «скрытые функции» — например, предустановленные вредоносные программы. Как это так получается? Сейчас объясним.

Троян в мешке

Огромное преимущество Android как мобильной платформы — гибкость, чем и объясняется ее популярность среди разработчиков. Google создает лишь базовые программные компоненты и дает разработчикам возможность кастомизировать систему, наполнив ее собственными нативными приложениями, чтобы выделить устройство среди других.

Некоторые нативные программы производитель делает системными, устанавливая их в папку /system/app или даже в /system/priv-app (сокращение от privileged — «привилегированный») на Android-устройстве, откуда их не может удалить пользователь. Пока вроде ничто не предвещает беды, но давайте на этом моменте задумаемся: в чем же все-таки состоит выгода компаний, предлагающих чересчур дешевые устройства?

В теории в папку system/app (или /priv-app) нужно устанавливать полезные пользователю приложения. Но на практике производители таким образом стараются подзаработать. Например, они предлагают разработчикам приложений за определенную плату встраивать их софт в систему. А иногда – сознательно или по недосмотру, – закидывают в эти папки вредоносное ПО.

Предустановленные зловреды могут показывать рекламу, от которой никак нельзя избавиться, или собирать ваши персональные данные и продавать их третьим лицам, а могут и комбинировать обе тактики, показывая персонализированную рекламу. Все это позволяет сбить конечную цену устройства. Замечательная бизнес-модель получается!

За примерами далеко ходить не надо. Скажем, встроенный троян, показывающий рекламу поверх интерфейса ОС, был обнаружен на устройствах относительно крупных производителей, таких как ZTE, Archos, Prestigio и myPhone. Другое расследование показало, что смартфоны OnePlus и BLU содержали предустановленное шпионское ПО, собиравшее персональные данные и передававшее их на серверы производителей.

Забавно, что большинство упомянутых нами производителей числятся как сертифицированные партнеры на официальном сайте Android. Выходит, встроенное вредоносное ПО становится распространенной практикой, и уже нельзя просто положиться на честность известного производителя.

Покупай, но проверяй

Чтобы не нарваться на зараженное устройство или хотя бы вычислить смартфон, который будет показывать рекламу практически в каждом приложении и собирать без разрешения ваши персональные данные, мы настоятельно рекомендуем сделать следующее:

  • Исследуйте вопрос. Высока вероятность, что об интересующей вас модели уже написали в Интернете, особенно если с ней действительно распространяется предустановленное вредоносное ПО.
  • Если устройство неправдоподобно дешевое, вполне вероятно, что с ним что-то не так. Разумно избегать смартфонов, которые заметно дешевле сопоставимых по характеристикам моделей, — скорее всего, производители какими-то сомнительными методами все же дополучат прибыль, которую они не заложили в начальную стоимость.
  • Уточните статус сертификации устройства Android, чтобы убедиться, что его прошивку проверили специалисты Google. Наличие сертификата не гарантирует отсутствия встроенных вредоносных программ, но вероятность нарваться на зараженное «из коробки» устройство в случае с сертифицированными все же поменьше.
  • Установите надежный антивирус, который уведомит и защитит вас в случае обнаружения вредоносного ПО. Несмотря на то, что иногда зловреды дожидаются вас еще в нераспакованном, новеньком смартфоне, риск заразить чистое устройство остается всегда.

Источник: Лаборатория Касперского

14.06.2018