Злоумышленники инфицируют устройства вредоносом, маскирующимся под легитимные приложения.
Как сообщает компания G Data, некоторые новые модели смартфонов могут продаваться с предустановленным вредоносным ПО. При этом утверждается, что вредоносы были установлены на устройства уже после их сборки и первоначальной настройки на заводе.
Специалист G Data Энди Хайтер (Andy Hayter) сообщил, что как минимум 20 моделей смартфонов преимущественно китайских производителей (среди них Lenovo, Xiaomi, Huawei, Alps, ConCorde, DJC, Sesonn и Xido) могут содержать предустановленное вредоносное ПО. Эксперт предположил, что инфицирование устройств осуществлялось недобросовестными продавцами, которые подвергали смартфоны разблокировке и устанавливали на них вредоносы. В дальнейшем такие телефоны продавались конечным потребителям.
Вредоносный код встраивается в предустановленные на смартфоне легитимные приложения. Он способен отправлять и читать текстовые сообщения, устанавливать другие программы без ведома пользователя, а также собирать информацию об осуществленных звонках и местоположении жертвы.
Большинство инфицированных устройств в настоящее время распространяются в странах Азии и Европы через неофициальных продавцов. Хайтер отметил, что официально поставляемые модели не содержат встроенного вредоносного ПО.
Исполнительный директор Lenovo по связям с общественностью Рэй Горман (Ray Gorman) сообщил, что компания не устанавливает вредоносное ПО на смартфоны своего производства. Более того, во всех случаях инфицированные устройства распространялись через неофициальных продавцов. Горман призвал потребителей приобретать заинтересовавшие их устройства исключительно в магазинах авторизованных дистрибьюторов.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале