Obchody nejsou schopny odhalit, zda obdrží padělaný výrobek, který je navíc vždy standardně vybaven nainstalovaným trojským koněm.
Téměř před dvěma lety studie odhalila, že miliony zařízení se systémem Android přicházejí na trh s předinstalovaným malwarem ve standardní výbavě. Bohužel pro společnost Google, rodiče systému Android, jsou její pokusy vymýtit škodlivé aplikace z obchodu Play méně úspěšné, než by si přála, vzhledem k tomu, že značná část malwaru je nainstalována v zařízení a nepochází ze škodlivé aplikace. Americká firma má však ještě více práce, než si myslela, protože vyšetřováním bylo zjištěno, že mnoho padělaných telefonů se systémem Android obsahuje předinstalovaný malware, který ovlivňuje celý systém.
Webu TechSpot se podařilo najít novou verzi trojského koně Triada nainstalovanou na tisících padělaných zařízení se systémem Android. Bohužel malware umožňuje útočníkům ovládat zařízení na dálku a díky tomu mají možnost krást citlivé údaje, provádět škodlivé akce všeho druhu a využívat přednosti zařízení pro účely související s kryptoměnami. Trojský kůň se totiž dokáže vydávat za uživatele a upravovat adresy peněženek s úmyslem odčerpat finanční prostředky, k čemuž je třeba připočíst i možnost sledování prohlížení stránek.
Virus dokáže manipulovat s řadou aplikací
Podle původního příběhu je malware schopen zasahovat do aplikací jako WhatsApp, platforma Meta, která získala Meta AI teprve před několika týdny, nebo Telegram, ruská varianta, která má již více než 1 miliardu aktivních uživatelů měsíčně. Triada podle všeho umožňuje autorům malwaru odesílat a mazat zprávy, aniž by si toho uživatel všiml, čehož využívají k manipulaci s lidmi, kteří mají s obětí vztah. Ve skutečnosti je malware schopen také blokovat síťová připojení, aby zabránil systémům proti podvodům v jeho odhalení, což velmi ztěžuje zastavení jeho škodlivých činů.
Výzkum bohužel poukázal na to, že malware je instalován v průběhu dodavatelského řetězce, a proto si tohoto stavu nejsou vědomy ani obchody, které padělky přijímají. Navíc se zdá, že již bylo převedeno 250 000 eur (téměř 6,30 milionů korun) v ukradených kryptoměnách, ale stejný výzkum poukazuje na to, že skutečná částka může být ještě vyšší. Autoři studie také odhalují, že společnost Kaspersky je jednou z nejlepších možností, jak tento malware odhalit, ale její vztah k Rusku vedl k tomu, že je na územích, jako jsou Spojené státy, zakázána.
V zájmu ochrany před takovými hrozbami by uživatelé měli být při nákupu zařízení se systémem Android obezřetní, zejména pokud se cena zdá být příliš dobrá na to, aby byla pravdivá. Doporučuje se nakupovat produkty od autorizovaných prodejců a před použitím ověřit pravost zařízení. Kromě toho lze riziko nákazy malwarem zmírnit udržováním aktuálního softwaru zařízení a používáním důvěryhodných bezpečnostních aplikací.
Problém předinstalovaného škodlivého softwaru se netýká pouze padělaných zařízení. Některá legitimní zařízení nižší třídy jsou kvůli tlaku výrobců na snížení nákladů vybavena předinstalovanými škodlivými aplikacemi. To zdůrazňuje, že je důležité, aby si spotřebitelé byli vědomi možných rizik a podnikli proaktivní kroky k ochraně svých osobních údajů.