В Android-смартфонах обнаружено предустановленное вредоносное ПО


Check PointИсследователями компании Check Point было обнаружено предустановленное вредоносное ПО в 38 премиум моделях Android-смартфонов от производителей:

  • Samsung;
  • LG;
  • Xiaomi;
  • Asus;
  • Nexus;
  • Oppo;
  • Lenovo.


На всех зараженных устройствах были выявлены две разновидности вымогательского ПО Loki и SLocker.

Специалисты заявляют, что вредоносы не являлись частью официальной прошивки ROM, а были установлены на каком-то определенном этапе по линии поставок, прежде, чем устройства достигли продавцов. Также они отмечают, что в шести случаях вредоносное ПО было внедрено с правами системы для предотвращения самостоятельного удаления пользователем.

Выявленное вредоносное ПО Loki получает права суперпользователя на системе и выполняет действия программы-шпиона, позволяя атакующим получить полный контроль над устройством.

Мобильный вымогатель SLocker при помощи алгоритма AES шифрует все файлы на устройстве жертвы и требует выкуп за восстановление информации. Для связи с управляющим сервером вредоносная программа использует сеть Tor.

Вредоносное ПО было обнаружено в следующих моделях Android-устройств:

  • Galaxy Note 2
  • LG G4
  • Galaxy S7
  • Galaxy S4
  • Galaxy Note 4
  • Galaxy Note 5
  • Galaxy Note 8
  • Xiaomi Mi 4i
  • Galaxy A5
  • ZTE x500
  • Galaxy Note 3
  • Galaxy Note Edge
  • Galaxy Tab S2
  • Galaxy Tab 2
  • Oppo N3
  • Vivo X6 plus
  • Nexus 5
  • Nexus 5X
  • Asus Zenfone 2
  • LenovoS90
  • OppoR7 plus
  • Xiaomi Redmi
  • Lenovo A850

Обновлено (14.03.2017 21:41)