В Android-смартфонах выявлено предустановленное вредоносное ПО

В Android-смартфонах выявлено предустановленное вредоносное ПО

Исследователи из компании Check Point обнаружили предустановленное вредоносное ПО по меньшей мере в 38 премиум моделях Android-смартфонов от производителей Samsung, LG, Xiaomi, Asus, Nexus, Oppo, и Lenovo. На зараженных устройствах были выявлены две разновидности вымогательского ПО Loki и SLocker.

 По словам специалистов, вредоносы не являлись частью официальной прошивки ROM, а были установлены на каком-то этапе по линии поставок, прежде, чем устройства достигли продавцов. В шести случаях вредоносное ПО было внедрено с правами системы для предотвращения самостоятельного удаления пользователем.

 Вредоносное ПО Loki получает права суперпользователя на системе и выполняет действия программы-шпиона, позволяя атакующим получить полный контроль над устройством.

 В свою очередь, мобильный вымогатель SLocker при помощи алгоритма AES шифрует все файлы на устройстве жертвы и требует выкуп за восстановление информации. Для связи с управляющим сервером вредоносная программа использует сеть Tor.

 Вредоносное ПО было обнаружено в следующих моделях Android-устройств:

• Galaxy Note 2

•  LG G4

•  Galaxy S7

•  Galaxy S4

•  Galaxy Note 4

•  Galaxy Note 5

•  Galaxy Note 8

•  Xiaomi Mi 4i

•  Galaxy A5

•  ZTE x500

•  Galaxy Note 3

•  Galaxy Note Edge

•  Galaxy Tab S2

•  Galaxy Tab 2

•  Oppo N3

•  Vivo X6 plus

•  Nexus 5

•  Nexus 5X

•  Asus Zenfone 2

•  LenovoS90

•  OppoR7 plus

•  Xiaomi Redmi

•  Lenovo A850

Securitylab