Согласно исследованию Check Point, на некоторых устройствах от крупнейших производителей смартфонов на платформе Android были обнаружены серьезные вредоносные вирусы, внедренные вручную во время прохождения через цепочку поставщиков.
Хотя вредоносное ПО обычно ассоциируется со случайной загрузкой вредоносных файлов пользователем, похоже, что компрометирующие приложения были добавлены на Android-смартфоны во время их сборки и не были частью официальной встроенной памяти. Вредоносное ПО было обнаружено на 38 смартфонах производства Samsung, Lenovo, LG, ASUS, Vivo, Oppo, ZTE и Xiaomi, пишет ITPro.
Также были замечены устройства на базе Android, принадлежащие неназванной телекоммуникационной компании и многонациональной технологической компании, которые переносили вредоносные приложения, добавленные на них в неизвестный момент цепочки поставок.
Исследователи выявили шесть случаев заражения вредоносными программами, которые были намеренно добавлены «злоумышленником» в память устройства через превышение системных привилегий, то есть приложения можно удалить только перепрошив устройство и восстановив заводские настройки. Предварительно установленная вредоносная программа была, в основном, предназначена для кражи информации, но включала также мобильную программу-вымогатель под названием Slocker, которая зашифровывает каждый файл на устройстве и требует выкуп в обмен на дешифровку.
Еще один вредонос-рекламщик был обнаружен на шести мобильных устройствах — в частности, ПО Loki, использующее несколько уровней функций для достижения своей цели. Вредоносная программа отображает незаконные объявления для пользователей в качестве способа заработать денег, в это время похищая данные с устройства.
«Предустановленная вредоносная программа нарушает безопасность даже самых осторожных пользователей. Пользователь, который получает устройство, уже содержащее вредоносное ПО, не сможет заметить каких-либо изменений в работе устройства, которые часто происходят после установки вредоносного ПО, — рассказал Орен Кориэт, аналитик Check Point. — Чтобы защититься от обычных и предустановленных вредоносных программ, пользователям следует принять расширенные меры безопасности, способные распознавать и блокировать любые нарушения в работе устройства».
В числе устройств, «укомплектованных» предустановленными вредоносами, эксперты Check Point назвали Galaxy S 4/7, Galaxy A5, Galaxy Note 2/3/4/5/8/Edge, Galaxy Tab 2, LG G4, Xiaomi Mi 4i, Xiaomi Redmi, ZTE x500, Oppo N3, Oppo R7 plus, Vivo X6 plus, ASUS Zenfone 2, Lenovo S90 и Lenovo A850.