Как вас предают бюджетные Android-устройства

Искушение сэкономить при покупке дорогой техники велико — одинаковые по характеристикам устройства от популярного и малоизвестного брендов могут отличаться по цене в три-четыре раза, а купив Android-приставку или Android-телевизор, можно еще и сэкономить на некоторых подписках. В России же ситуация усугубляется тем, что после ухода многих именитых зарубежных производителей рынок заполонили неизвестные марки, выбирать среди которых непросто.

К сожалению, дешевая техника слишком часто оправдывает пословицу про бесплатный сыр, поэтому важно быть настороже и перед покупкой провести дополнительные проверки.

Вредоносный сюрприз

Самый опасный «подарок», который можно обнаружить в дешевых безымянных Android-устройствах, — предустановленное вредоносное ПО. До конца непонятно, устанавливают ли его агенты злоумышленников прямо на заводе, или это происходит по пути от завода к магазину, или производители беспечно используют троянизированные сторонние прошивки, но сразу после распечатывания коробки и активации новенького устройства зловред уже работает! Этот вариант заражения крайне опасен.

• Трояна почти невозможно удалить и трудно заметить. Он интегрирован прямо в прошивку устройства и имеет системные привилегии. Нужны специальные знания и приложения, чтобы его обнаружить и удалить, но нельзя дать гарантию, что процедура проведена полноценно и не случится повторной активации зловреда.
• У злоумышленников есть полный доступ к устройству и данным. Без каких-либо разрешений и запросов они смогут воровать информацию, перехватывать коды аутентификации, устанавливать дополнительные приложения и так далее.

Преступники зарабатывают на таких заранее зараженных устройствах несколькими способами, заодно нанося ущерб покупателю техники.

• Рекламное мошенничество. Устройство показывает рекламу, часто в невидимом окне, незаметно. В рамках того же мошенничества на него могут инсталлировать дополнительные приложения, имитируя действия пользователя, заинтересовавшегося рекламой. Для владельца устройства это оборачивается медленной работой и захламлением памяти купленного смартфона или приставки.
• Воровство информации и угон аккаунтов. Мошенники без проблем перехватывают пароли, переписку, номера карт, коды аутентификации, текущую геолокацию и любую другую полезную информацию, проходящую через устройство. Часть ее используется для «маркетинга», то есть таргетирования рекламы, часть — для иных мошеннических схем.
• Запуск прокси. Преступники включают на зараженном устройстве прокси-сервер, через который посторонние могут выходить в Интернет от имени жертвы, скрывая свои следы и настоящий IP-адрес. Для хозяина устройства это означает значительное замедление интернет-доступа, попадание в различные черные списки, а порой — и интерес правоохранительных органов.
• Создание аккаунтов в WhatsApp, Gmail и так далее. Эти аккаунты далее используются для рассылки спама, а владелец устройства может столкнуться с антиспам-ограничениями и блокировками, наложенными этими сервисами на устройство или всю домашнюю сеть.

Все перечисленное — далеко не экзотика. Самый свежий случай отмечен уже в этом году — было обнаружено около 200 моделей Android-устройств, зараженных по мошеннической схемеBadbox. Преимущественно это дешевые ТВ-приставки под различными торговыми марками, продающиеся онлайн или в гипермаркетах электроники, но нашлись также планшеты и смартфоны, в том числе — техника, закупленная для школ. На всех них эксперты обнаружили трояна Triada. Этот Android-зловред был впервые найден аналитиками «Лаборатории Касперского» в 2016 году, и уже тогда его назвали одним из самых сложных на платформе Android. Разумеется, преступники не сидели сложа руки и развивали его все эти годы. Badbox использует зараженные устройства для рекламного мошенничества и запуска прокси.

В прошлом году была обнаружена группировка Lemon Group, занимающаяся рекламным мошенничеством, — Android-устройства 50 различных марок были заражены трояном Guerilla. В 2019 году похожий случай описали Google, впрочем не упоминая конкретных производителей и количество моделей зараженных устройств. Ну а самый крупный инцидент такого рода произошел в 2016 году и затронул до 700 млн смартфонов, которые применялись для кражи информации и рекламного мошенничества.

Интересный факт: троянскую функциональность умудрились найти даже в простых кнопочных телефонах. Злоумышленники «научили» их отправлять SMS по команде с центрального сервера — например, для подписки на платные услуги — и переадресовывать входящие SMS на сервера мошенников, что позволяло использовать номера кнопочных телефонов для регистрации в сервисах, требующих подтверждения через SMS.

Фальшивые характеристики

Вторая проблема дешевых Android-устройств от неизвестных производителей — несоответствие реальной «начинки» заявленным характеристикам. Иногда это происходит вследствие ошибок в проектировании оборудования — например, высокоскоростной адаптер Wi-Fi может быть подключен к медленной шине USB 2.0, из-за чего заявленная скорость передачи данных будет недостижима физически, или из-за ошибки в прошивке не будет работать обещанный режим HDR-видео.

А порой речь идет о явной подделке, когда устройство с заявленным объемом оперативной памяти в 4 Гб и разрешением 4K на самом деле работает только с 2 Гб и выводит картинку даже не в HD, а в 720p.

Проблемы с поддержкой и угрозы безопасности

Даже если Android-устройство «третьего эшелона» и не заражено вредоносным ПО «из коробки», риски безопасности для него будут выше, чем для техники от известных производителей. Android нужно обновлять — и Google ежемесячно устраняет уязвимости и выпускает патчи, но они напрямую применимы только к чистому Android (AOSP) и устройствам Google Pixel. Для всех остальных разновидностей этой ОС обновления должен выпустить производитель конкретного устройства, и многие из них делают это медленно, а некоторые и вовсе не заморачиваются обновлением прошивок. Поэтому даже на новом гаджете можно обнаружить устаревший Android 10, а спустя пару лет использования весь установленный софт можно считать антикварным.

Как сочетать экономию и безопасность

Мы не призываем покупать лишь дорогую технику — не все хотят и могут это делать. Но, выбирая недорогие устройства, стоит предпринять больше предосторожностей.

• Выбирайте марки, которые давно на слуху и активно продаются во многих странах, даже если это не именитые бренды.
• Если название производителя вам незнакомо, почитайте в Интернете не про конкретную модель приставки, телевизора или телефона, а про саму компанию.
• Изучите сайт компании, проверьте, что в разделе поддержки есть контактные данные, информация о сервисном обслуживании, а главное — инструкции о загрузке обновлений и сами обновления прошивок.
• Почитайте отзывы владельцев на специализированных форумах — не на маркетплейсах и сайтах магазинов. Уделяйте особое внимание соответствию заявленных характеристик реальным, наличию обновлений, странному или подозрительному поведению устройств.
• Если есть возможность посмотреть устройство вживую, в магазине — сделайте это. Зайдите в настройки и посмотрите, есть ли там опция установки обновлений, а заодно проверьте, насколько старая версия Android установлена. Все версии ниже 12-й можно считать устаревшими.
• Сравните цену на интересующее вас устройство с широко известными китайскими марками, такими как Huawei или Xiaomi. Для малоизвестных, но качественных устройств с похожими характеристиками цена может оказаться в полтора-два раза меньше, чем у «именитых» китайцев, но многократная разница в цене подозрительна.
• Сразу после покупки устройства ознакомьтесь с его настройками, проведите обновление прошивки до последней версии, а затем удалите или отключите через настройки все приложения, которые кажутся ненужными.
• Для устройств, допускающих установку приложений, сразу после покупки и активации установите полноценную защиту Android.