Специалисты Check Point совершили неприятное открытие: 38 различных моделей смартфонов известных брендов, например, Samsung, LG, Xiaomi, Asus, Nexus, Oppo и Lenovo, содержат вредоносное ПО прямо «из коробки».
Исследователи пишут, что проведенное ими расследование показало, что малварь не являлась частью официальной ROM производителей, то есть вредоносное ПО попало на устройства не на фабриках. Однако оно также не было установлено и самими пользователями. Исследователи делают вывод, что внедрением малвари в смартфоны занимался один из участников длинной логистической цепочки, которую устройства проходят от конвейеров фабрик до прилавков магазинов.
На смартфонах были обнаружены шесть образчиков различных вредоносов, включая Loki —мощное шпионское решение, похищающее пользовательские данные и умеющее показывать рекламу, и мобильного шифровальщика Slocker.
Специалисты Check Point не пишут, кто именно стал жертвами этих предустановленных вредоносов, но отмечают, что в одном случае это была крупная телекоммуникационная компания, а во втором случае — международное IT-предприятие.
В блоге компании приведен полный список вредоносных APK и устройств, на которых приложения были обнаружены. Его можно увидеть ниже.
| com.fone.player1 | Galaxy Note 2 |
| LG G4 | |
| com.lu.compass | Galaxy S7 |
| Galaxy S4 | |
| com.kandian.hdtogoapp | Galaxy Note 4 |
| Galaxy Note 8.0 | |
| com.sds.android.ttpod | Galaxy Note 2 |
| Xiaomi Mi 4i | |
| com.baycode.mop | Galaxy A5 |
| com.kandian.hdtogoapp | Galaxy S4 |
| com.iflytek.ringdiyclient | ZTE x500 |
| com.android.deketv | Galaxy A5 |
| com.changba | Galaxy S4 |
| Galaxy Note 3 | |
| Galaxy S4 | |
| Galaxy Note Edge | |
| Galaxy Note 4 | |
| com.example.loader | Galaxy Tab S2 |
| com.armorforandroid.security | Galaxy Tab 2 |
| com.android.ys.services | Oppo N3 |
| vivo X6 plus | |
| com.mobogenie.daemon | Galaxy S4 |
| com.google.googlesearch | 5 Asus Zenfone 2 |
| LenovoS90 | |
| com.skymobi.mopoplay.appstore | LenovoS90 |
| com.example.loader | OppoR7 plus |
| com.yongfu.wenjianjiaguanli | Xiaomi Redmi |
| air.fyzb3 | Galaxy Note 4 |
| com.ddev.downloader.v2 | Galaxy Note 5 |
| com.mojang.minecraftpe | Galaxy Note Edge |
| com.androidhelper.sdk | Lenovo A850 |
