Исследователи китайской ИБ-компании Cheetah Mobile заметили, что множество пользователей жалуются на Android-устройства, приобретенные на Amazon и в других крупных онлайн-магазинах. Все отзывы пострадавших юзеров описывают одну и ту же проблему: купленное устройство содержит малварь прямо «из коробки».
Эксперты пишут, что планшеты более 30 китайских брендов, в число которых входят JYJ 7, JEJA 7 Zoll, FUSION5, Alldaymall Tablet, Yuntab SZ Wave и Tagital, действительно продаются с предустановленным трояном на борту.
Вредонос известен вирусным аналитикам как Cloudsota. Малварь, фактически, позволяет атакующим полностью перехватить контроль над зараженным устройством, так как обладает root-правами. Троян способен: устанавливать нежелательное рекламное ПО и вредоносные приложения, запускать приложения, менять настройки браузера, подделывать результаты поисковой выдачи (добавляя туда рекламу), менять загрузочную анимацию и обои рабочего стола (тоже заменяя их рекламой) и даже удалять антивирусное ПО. Благодаря root-правам, вредонос также может эффективно восстанавливать себя в зараженной системе, после перезагрузки устройства.
Специалисты Cheetah Mobile сообщают, что согласно их данным, было продано, по меньшей мере, 17 000 зараженных планшетов, но реальные цифры могут быть даже выше, так как далеко не на всех устройствах установлено антивирусное ПО. Зараженные планшеты проявили себя в 150 странах мира, но больше всего пострадали Турция, Мексика и США.
В Cheetah Mobile уверены, что за этой атакой стоят китайские хакеры. Такой вывод был сделан на основании анализа кода Cloudsota, а также опираясь на тот факт, что все зараженные устройства были произведены в Китае, местными компаниями.
Эксперты связались со всеми пострадавшими производителями, порекомендовав им обновить прошивку своих устройств, однако представители Cheetah Mobile так и не дождались ответа ни от одной компании.
Фото: Shutterstock