Malware βρέθηκε προεγκατεστημένο σε 38 Android συσκευές “μεγάλης τηλεπικοινωνιακής εταιρείας και πολυεθνικής εταιρείας τεχνολογίας”, σύμφωνα με blog post που δημοσίευσε η εταιρεία Check Point Software Technologies.
Οι κακόβουλες εφαρμογές δεν ήταν μέρος του επίσημου ROM firmware που παρέχεται από τους κατασκευαστές των συσκευών, αλλά προστέθηκαν κάποια στιγμή κατά τη διάρκεια της αλυσίδας παραγωγής και διανομής τους. Σε έξι από τις περιπτώσεις μάλιστα, το malware ήταν εγκατατεστημένο στη ROM, χρησιμοποιώντας system privileges, μία τεχνική που απαιτεί το firmware να να επανεγκατασταθεί πλήρως στο τηλέφωνο ώστε να “απολυμανθεί”.
“Το εύρημα αυτό αποδεικνύει ότι, ακόμη και αν ένας χρήστης είναι εξαιρετικά προσεκτικός, δεν κάνει ποτέ κλικ σε κακόβουλα links ή δεν κατεβάζει απίθανα apps, ενδέχεται να μολυνθεί από κακόβουλο λογισμικό, χωρίς καν να το γνωρίζει”, σημειώνει σχετικά ο ερευνητής της Check Point.
Οι περισσότερες από τις κακόβουλες εφαρμογές κλέβουν πληροφορίες ή εμφανίζουν διαφημίσεις στις συσκευές. Όπως διαβάζουμε στο post της Check Point. Bρέθηκαν τα δημοφιλή malware Loki και SLocker και τα μοντέλα που επηρεάζονται περιλαμβάνουν τα εξής:
Galaxy Note 2
LG G4
Galaxy S7
Galaxy S4
Galaxy Note 4
Galaxy Note 5
Galaxy Note 8
Xiaomi Mi 4i
Galaxy A5
ZTE x500
Galaxy Note 3
Galaxy Note Edge
Galaxy Tab S2
Galaxy Tab 2
Oppo N3
vivo X6 plus
Nexus 5
Nexus 5X
Asus Zenfone 2
LenovoS90
OppoR7 plus
Xiaomi Redmi
Lenovo A850
τα σχόλια είναι κλειδωμένα.