В Android-смартфонах выявлено предустановленное вредоносное ПО

Исследователи из компании Check Point обнаружили предустановленное вредоносное ПО по меньшей мере в 38 премиум моделях Android-смартфонов от производителей Samsung, LG, Xiaomi, Asus, Nexus, Oppo, и Lenovo. На зараженных устройствах были выявлены две разновидности вымогательского ПО Loki и SLocker.

По словам специалистов, вредоносы не являлись частью официальной прошивки ROM, а были установлены на каком-то этапе по линии поставок, прежде, чем устройства достигли продавцов. В шести случаях вредоносное ПО было внедрено с правами системы для предотвращения самостоятельного удаления пользователем.

Вредоносное ПО Loki получает права суперпользователя на системе и выполняет действия программы-шпиона, позволяя атакующим получить полный контроль над устройством.

В свою очередь, мобильный вымогатель SLocker при помощи алгоритма AES шифрует все файлы на устройстве жертвы и требует выкуп за восстановление информации. Для связи с управляющим сервером вредоносная программа использует сеть Tor.

Вредоносное ПО было обнаружено в следующих моделях Android-устройств:

• Galaxy Note 2

• LG G4

• Galaxy S7

• Galaxy S4

• Galaxy Note 4

• Galaxy Note 5

• Galaxy Note 8

• Xiaomi Mi 4i

• Galaxy A5

• ZTE x500

• Galaxy Note 3

• Galaxy Note Edge

• Galaxy Tab S2

• Galaxy Tab 2

• Oppo N3

• Vivo X6 plus

• Nexus 5

• Nexus 5X

• Asus Zenfone 2

• LenovoS90

• OppoR7 plus

• Xiaomi Redmi

• Lenovo A850

Источник