Блокчейн Искусственный интеллект Open Source Интернет вещей Big Data/Аналитика Цифровая трансформация Инновации	Сети/Серверы/СХД/ЦОД ПК и периферия Мобильные решения Инфраструктура	Документооборот/ECM Идеи и практики автоматизации Промышленная автоматизация ИТ-менеджмент Автоматизация	Государство и ИТ ИТ-бизнес ИТ-индустрия	Облака	Безопасность
Безопасность: Статьи Новости компаний Решения

Панорама

Корпоративная мобильность: тренды, подходы, реализация

Возможность мобильной работы с документами удобна для сотрудников, но также экономически выгодна компании …

МТС запустил сервис для работы с документами SmartDocs

ПАО «МТС» цифровая экосистема, объявила о запуске сервиса SmartDocs. Новое решение повысит эффективность …

Сетевые фильтры Powercom: оптимальная защита вашей электроники

Сложно представить себе современную квартиру или офис без большого количества электрических розеток. Их всегда …

«Нейронные сети и машинное обучение приведут к ускорению развития»: ведущий IT-эксперт Аралтан Горяев оценивает будущее индустрии

Недавно в Дубае на Всемирном правительственном саммите один из крупнейших предпринимателей заявил …

Облака: вчера, сегодня, завтра

GoCloud 2024, конференция крупнейшего российского облачного провайдера Cloud.ru, привлекла внимание многих участников …

О рисках использования кастомизированных прошивок и ПО из неизвестных источников

Владимир Безмалый | 07.04.2015

Говоря о рисках использования мобильных устройств нельзя забывать о кастомизированных прошивках или установке ПО из неизвестных источников.

Приведу всего два примера.

Ко мне обратился знакомый. У него один раз в неделю уходила со счета небольшая сумма. Всего-то около полдоллара. Совсем немного. Однако регулярно. После обследования мобильного телефона выяснилось, что родным языком прошивки был... арабский. Телефон был куплен с рук. Предварительно смартфон был перепрошит на рынке. И сразу же в прошивку был добавлен троян, который один раз в неделю отсылал СМС на платный номер. Всего-то полдоллара. А сколько таких телефонов?

И второй пример, гораздо более серьезный. В ноябре 2014 г. в ходе проведения оперативно-розыскных мероприятий сотрудники управления «К» МВД задержали преступную группу, в которую входили три молодых человека. Каждый из них выполнял четко отведенную роль. Организатор противоправного бизнеса, уроженец Казахстана, принимал заказы, встречался с клиентами, а также проводил мастер-класс по установке программы. Уроженец Йошкар-Олы дорабатывал вредоносную программу для мобильников, занимался продвижением специально созданного для противоправных целей интернет-ресурса и рекламой, а третий участник группы, уроженец Москвы, являлся курьером.

Установлено, что группа действовала на территории Московского региона более четырех лет. Злоумышленники продавали вредоносную программу клиентам за 550 евро и за указанный период реализовали более 1000 мобильных телефонных аппаратов с установленным вредоносным ПО. Доход, полученный преступным путем, составил свыше 25 млн. руб. После установления личностей всех участников группы по местам их проживания были проведены обыски. Обнаружено и изъято 20 мобильных телефонных аппаратов, три компьютера, флэш-накопитель с исходным кодом вредоносной программы, а также инструкцией к ней. Возбуждено уголовное дело по ст. 273 УК РФ (Создание, использование и распространение вредоносных программ).

Безусловно, дело ваше, использовать сторонние прошивки, устанавливать ПО из третьих источников или нет. Но я бы поостерегся.

Автор статьи — Microsoft Security Trusted Advisor, MVP Consumer Security.

Печать

О рисках использования кастомизированных прошивок и ПО из неизвестных источников

Комментарии