В Android-смартфонах выявлено предустановленное вредоносное ПО

В Android-смартфонах выявлено предустановленное вредоносное ПО

36 моделей смартфонов премиум класса производства Samsung, LG, Xiaomi и Asus оказались заражены вредоносами Loki и SLocker.

image

Исследователи из компании Check Point обнаружили предустановленное вредоносное ПО по меньшей мере в 36 премиум моделях Android-смартфонов от производителей Samsung, LG, Xiaomi, Asus, Nexus, Oppo, и Lenovo. На зараженных устройствах были выявлены две разновидности вымогательского ПО Loki и SLocker.

По словам специалистов, вредоносы не являлись частью официальной прошивки ROM, а были установлены на каком-то этапе по линии поставок, прежде, чем устройства достигли продавцов. В шести случаях вредоносное ПО было внедрено с правами системы для предотвращения самостоятельного удаления пользователем.

Вредоносное ПО Loki получает права суперпользователя на системе и выполняет действия программы-шпиона, позволяя атакующим получить полный контроль над устройством.

В свою очередь, мобильный вымогатель SLocker при помощи алгоритма AES шифрует все файлы на устройстве жертвы и требует выкуп за восстановление информации. Для связи с управляющим сервером вредоносная программа использует сеть Tor.

Вредоносное ПО было обнаружено в следующих моделях Android-устройств:

  • Galaxy Note 2

  • LG G4

  • Galaxy S7

  • Galaxy S4

  • Galaxy Note 4

  • Galaxy Note 5

  • Galaxy Note 8.0

  • Xiaomi Mi 4i

  • Galaxy A5

  • ZTE x500

  • Galaxy Note 3

  • Galaxy Note Edge

  • Galaxy Tab S2

  • Galaxy Tab 2

  • Oppo N3

  • Vivo X6 plus

  • Asus Zenfone 2

  • LenovoS90

  • OppoR7 plus

  • Xiaomi Redmi

  • Lenovo A850

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle