В Android-смартфонах выявлено предустановленное вредоносное ПО
Исследователи из компании Check Point обнаружили предустановленное вредоносное ПО по меньшей мере в 38 премиум моделях Android-смартфонов от производителей Samsung, LG, Xiaomi, Asus, Nexus, Oppo, и Lenovo. На зараженных устройствах были выявлены две разновидности вымогательского ПО Loki и SLocker.
По словам специалистов, вредоносы не являлись частью официальной прошивки ROM, а были установлены на каком-то этапе по линии поставок, прежде, чем устройства достигли продавцов. В шести случаях вредоносное ПО было внедрено с правами системы для предотвращения самостоятельного удаления пользователем.
Вредоносное ПО Loki получает права суперпользователя на системе и выполняет действия программы-шпиона, позволяя атакующим получить полный контроль над устройством.
В свою очередь, мобильный вымогатель SLocker при помощи алгоритма AES шифрует все файлы на устройстве жертвы и требует выкуп за восстановление информации. Для связи с управляющим сервером вредоносная программа использует сеть Tor.
Вредоносное ПО было обнаружено в следующих моделях Android-устройств:
-
Galaxy Note 2
-
LG G4
-
Galaxy S7
-
Galaxy S4
-
Galaxy Note 4
-
Galaxy Note 5
-
Galaxy Note 8
-
Xiaomi Mi 4i
-
Galaxy A5
-
ZTE x500
-
Galaxy Note 3
-
Galaxy Note Edge
-
Galaxy Tab S2
-
Galaxy Tab 2
-
Oppo N3
-
Vivo X6 plus
-
Nexus 5
-
Nexus 5X
-
Asus Zenfone 2
-
LenovoS90
-
OppoR7 plus
-
Xiaomi Redmi
-
Lenovo A850
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш