Компания Check Point нашла вирусное ПО в нескольких десятках моделях смартфонов Samsung, LG, Xiaomi, Asus, Nexus, ZTE, Oppo и Lenovo. Специалисты утверждают, что вирусы являются частью прошивки, из чего можно сделать вывод, что их внедрил кто-то из участников длинной логистической цепочки, которую эти устройства проходят прежде, чем попасть на прилавки магазинов.
В смартфонах найдено шесть разных вирусов, в том числе Loki — мощнейшее шпионское решение, которое похищает пользовательские данные, показывает рекламу и зашифровывает файлы определённых типов шифровальщиком-вымогателем Slocker. Некоторые вирусы позволяли злоумышленникам видеть местоположение пользователя по GPS, незаметно активировать камеру, перехватывать данные банковских карт и отправлять платные SMS-сообщения на короткие номера.
Исследователи пришли к выводу о непричастности производителей к распространению вирусов, они попало на устройства уже после того, как те были произведены и вывезены с фабрик. Check Point утверждает, что вредоносные приложения были установлены либо «крупной телекоммуникационной компанией», либо «международным IT-предприятием». Кого именно уличили в установке вирусов, не сообщается. Вероятно, смартфоны перепрошивались на финальной стадии, то есть дистрибьютором или в торговых точках незадолго до продажи потребителям.
В блоге Check Point приводится список заражённых APK-файлов и устройств, на которых они были найдены:
— com.fone.player1: Samsung Galaxy Note 2, LG G4
— com.lu.compass: Samsung Galaxy S7, Samsung Galaxy S4
— com.kandian.hdtogoapp: Samsung Galaxy Note 4, Samsung Galaxy Note 8.0
— com.sds.android.ttpod: Samsung Galaxy Note 2, Xiaomi Mi 4i
— com.baycode.mop: Samsung Galaxy A5
— com.kandian.hdtogoapp: Samsung Galaxy S4
— com.iflytek.ringdiyclient: ZTE X500
— com.android.deketv: Samsung Galaxy A5
— com.changba: Samsung Galaxy S4, Galaxy Note 3, Galaxy S4, Galaxy Note Edge, Galaxy Note 4
— com.example.loader: Samsung Galaxy Tab S2
— com.armorforandroid.security: Samsung Galaxy Tab 2
— com.android.ys.services: Oppo N3
vivo X6 plus
— om.mobogenie.daemon: Samsung Galaxy S4
— com.google.googlesearch: Asus Zenfone 2, Lenovo S90
— com.skymobi.mopoplay.appstore: Lenovo S90
— com.example.loader: Oppo R7 Plus
— com.yongfu.wenjianjiaguanli: Xiaomi Redmi
— air.fyzb3: Samsung Galaxy Note 4
— com.ddev.downloader.v2: Samsung Galaxy Note 5
— com.mojang.minecraftpe: Samsung Galaxy Note Edge
— com.androidhelper.sdk: Lenovo A850
В некоторых случаях вирусы заменяли собой встроенные в Android приложения, например, «Поиск Google». Это значит, что даже если на вашем смартфоне есть такие файлы, это не означает, что он заражён вирусом, но проверить его с помощью антивирусного ПО всё же стоит.
_________
