Подержанные гаджеты могут продавать уже с вирусами

Эксперты по кибербезопасности отмечают случаи, когда смартфоны, ноутбуки и другие «умные» устройства попадают к новым владельцам уже с вредоносным ПО. Оно может маскироваться под системные службы или «обновления», а иногда подключать устройство к ботнету для DDoS-атак и иной нагрузки.


Рынок подержанной электроники растёт: люди экономят, компании обновляют парки устройств, а перепродажа и «рефаб» стали отдельной индустрией. Для злоумышленников это шанс не атаковать пользователей по одному, а «подготовить» устройство заранее — так, чтобы оно выглядело исправным и даже сброшенным к заводским настройкам.

Самый частый сценарий — заражение на этапе обслуживания и перепрошивки. Устройство прошивают, ставят набор приложений «для удобства» и продают дальше. Более сложный — когда вредоносный код попадает в цепочку поставок у перекупщиков или в сомнительные прошивки, которые используют ради скорости или экономии.

Исследователи описывали ботнеты, распространявшиеся через устройства с предустановленным вредоносным ПО: заражение обнаруживали на отдельных Android-девайсах, продававшихся через онлайн-каналы. В таких кейсах гаджет может работать «с виду нормально», но параллельно получать команды с серверов управления, проксировать трафик или участвовать в атаках на чужие сервисы.

Даже если владелец ничего не замечает, ботнет означает лишний трафик и нагрузку, риск блокировок и утечек данных. Отдельная неприятность — кража токенов и паролей или подмена страниц входа: тогда последствия становятся личными — от угона аккаунтов до проблем с банковскими сервисами.

Что можно проверить перед тем, как переносить данные и пароли на «новый» подержанный гаджет: список приложений и их разрешений, администраторов устройства и профили управления, обновления системы. Насторожить должны неизвестные сервисы, странные права доступа, резкий рост трафика и батареи, а также ситуация, когда после «сброса» устройство возвращается с теми же подозрительными приложениями.

Если вы берёте устройство у частного продавца, попросите показать, что на нём нет корпоративного MDM-профиля (управления организацией) и что отключена привязка к чужому аккаунту. Для ноутбуков стоит проверить автозапуск, установленные расширения браузера и подозрительные сетевые службы. Для «умных» приставок и ТВ-боксов — обновления прошивки только из официальных каналов: именно на этом рынке в последние годы всплывали истории с предустановленным вредоносным ПО и последующим включением устройств в ботнеты.

Лучший вариант после покупки — не переносить «всё сразу», а сначала привести устройство в состояние, максимально близкое к чистому: обновить систему, поставить только необходимое, включить резервное копирование и отдельный пароль на устройство. Тогда даже если проблема проявится, вы не подарите злоумышленникам доступ к вашей почте, мессенджерам и финансовым приложениям.

Минимальная гигиена покупки: выбирать продавца с прозрачным происхождением техники; не ставить «кастомные» прошивки из неизвестных источников; обновиться до актуальной версии ОС; включить двухфакторную защиту на ключевых аккаунтах. Риски касаются не только телефонов и ноутбуков: любая сеть «умного дома» уязвима ровно настолько, насколько уязвимы её устройства и их обновления.

ИЗНАНКА

Вторичный рынок техники — это экономия, но иногда и «лотерея прошивок». Покупая гаджет, мы выбираем не только железо, но и доверие к тем, кто держал его в руках до нас.

Фото: ИЗНАНКА

Читайте, ставьте лайки, следите за обновлениями в наших социальных сетях и присылайте материалы в редакцию.

ИЗНАНКА — другая сторона событий.