Интегрированное решение Check Point Mobile Threat Prevention на предприятиях в последнее время зафиксировало рост предустановленных вредоносных программ на трёх десятках моделей на Android. Программы на 38 моделях принадлежат двум неизвестным разработчикам. Об этом сообщено в блоке компании Check Point Software Technologies в пятницу. Приложения не являются частью официальной прошивки от производителей аппаратов, а добавляются где-то по пути к потребителям. В шести случаях программы установлены с правами администратора, потому для их удаления нужно переустанавливать прошивку.
Таким образом, даже при максимальной осторожности, если не переходят по ссылкам и не ставят приложений откуда не надо, пользователи не застрахованы от вредоносных приложений. Большинство приложений являются инфостилерами (кража информации) или отображают рекламу. Одно из последних под названием Loki имеет системные привилегии. Другая программа является вымогателем и называется Slocker.
Вот список инфицированных моделей:
- Galaxy Note 2
- LG G4
- Galaxy S7
- Galaxy S4
- Galaxy Note 4
- Galaxy Note 5
- Xiaomi Mi 4i
- Galaxy A5
- ZTE x500
- Galaxy Note 3
- Galaxy Note Edge
- Galaxy Tab S2
- Galaxy Tab 2
- Oppo N3
- vivo X6 plus
- Nexus 5
- Nexus 5X
- Asus Zenfone 2
- LenovoS90
- OppoR7 plus
- Xiaomi Redmi
- Lenovo A850
Check Point не называет компаний, владеющих этими устройствами. Неизвестно, были они целями или стали жертвами более обширной кампании. Наличие приложений-вымогателей говорит в пользу второй версии.
В ноябре на сотнях тысяч Android-устройств компании BLU был найден бэкдор. Через несколько дней другие исследователи нашли другой бэкдор на 3 млн. Android-устройств BLU и других производителей. Таким образом, рекомендуется проводить сканирование антивирусами даже недавно купленных устройств.