Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Почему не стоит покупать дешевый Android-смартфон
Увидели новый Android-смартфон, который выглядит явно дороже, чем стоит? Возможно, в нем есть кое-что лишнее.
Как только вы решаете купить Android-смартфон, то сталкиваетесь с проблемой выбора: разных моделей не просто много, их безумно много. Новые компании-производители появляются как грибы после дождя, а Интернет переполнен мнениями о том, какие устройства достойны приобретения.
Такое многообразие сбивает с толку потенциальных покупателей, и многие решают опираться на цену как на главный, а порой и единственный, решающий фактор. И в результате выбор довольно часто падает на смартфоны малоизвестных производителей: они предлагают возможности и качество именитых брендов за полцены. Трудно устоять перед столь щедрым предложением.
Но не все так просто. Нередко вместе с таким смартфоном в нагрузку вы получаете «скрытые функции» — например, предустановленные вредоносные программы. Как это так получается? Сейчас объясним.
Троян в мешке
Огромное преимущество Android как мобильной платформы — гибкость, чем и объясняется ее популярность среди разработчиков. Google создает лишь базовые программные компоненты и дает разработчикам возможность кастомизировать систему, наполнив ее собственными нативными приложениями, чтобы выделить устройство среди других.
Некоторые нативные программы производитель делает системными, устанавливая их в папку /system/app или даже в /system/priv-app (сокращение от privileged — «привилегированный») на Android-устройстве, откуда их не может удалить пользователь. Пока вроде ничто не предвещает беды, но давайте на этом моменте задумаемся: в чем же все-таки состоит выгода компаний, предлагающих чересчур дешевые устройства?
В теории в папку system/app (или /priv-app) нужно устанавливать полезные пользователю приложения. Но на практике производители таким образом стараются подзаработать. Например, они предлагают разработчикам приложений за определенную плату встраивать их софт в систему. А иногда – сознательно или по недосмотру, – закидывают в эти папки вредоносное ПО.
Предустановленные зловреды могут показывать рекламу, от которой никак нельзя избавиться, или собирать ваши персональные данные и продавать их третьим лицам, а могут и комбинировать обе тактики, показывая персонализированную рекламу. Все это позволяет сбить конечную цену устройства. Замечательная бизнес-модель получается!
За примерами далеко ходить не надо. Скажем, встроенный троян, показывающий рекламу поверх интерфейса ОС, был обнаружен на устройствах относительно крупных производителей, таких как ZTE, Archos, Prestigio и myPhone. Другое расследование показало, что смартфоны OnePlus и BLU содержали предустановленное шпионское ПО, собиравшее персональные данные и передававшее их на серверы производителей.
Забавно, что большинство упомянутых нами производителей числятся как сертифицированные партнеры на официальном сайте Android. Выходит, встроенное вредоносное ПО становится распространенной практикой, и уже нельзя просто положиться на честность известного производителя.
Покупай, но проверяй
Чтобы не нарваться на зараженное устройство или хотя бы вычислить смартфон, который будет показывать рекламу практически в каждом приложении и собирать без разрешения ваши персональные данные, мы настоятельно рекомендуем сделать следующее:
- Исследуйте вопрос. Высока вероятность, что об интересующей вас модели уже написали в Интернете, особенно если с ней действительно распространяется предустановленное вредоносное ПО.
- Если устройство неправдоподобно дешевое, вполне вероятно, что с ним что-то не так. Разумно избегать смартфонов, которые заметно дешевле сопоставимых по характеристикам моделей, — скорее всего, производители какими-то сомнительными методами все же дополучат прибыль, которую они не заложили в начальную стоимость.
- Уточните статус сертификации устройства Android, чтобы убедиться, что его прошивку проверили специалисты Google. Наличие сертификата не гарантирует отсутствия встроенных вредоносных программ, но вероятность нарваться на зараженное «из коробки» устройство в случае с сертифицированными все же поменьше.
- Установите надежный антивирус, который уведомит и защитит вас в случае обнаружения вредоносного ПО. Несмотря на то, что иногда зловреды дожидаются вас еще в нераспакованном, новеньком смартфоне, риск заразить чистое устройство остается всегда.
Источник: Лаборатория Касперского
14.06.2018