Компания Check Point обнаружила серьёзное вредоносное ПО на 38 моделях устройств на базе Android от крупнейших производителей — Samsung, LG, Xiaomi, Lenovo и других. Сам факт заражения смартфонов и планшетов вряд ли можно назвать чем-то неординарным, однако если обычно оно происходит в результате действий пользователя, то в данном случае программное обеспечение было предустановлено на устройства.

Как выяснилось, вредоносное программное обеспечение присутствовало на устройствах ещё до их передачи в руки пользователей. Эти приложения не входили в состав официальных прошивок, а устанавливались кем-то из поставщиков. В шести случаях вредоносные программы устанавливались с использованием системных привилегий, из-за чего они не могли быть удалены пользователем вручную и прошивку приходилось переустанавливать.

По большей части на смартфоны и планшеты предустанавливались программы для хищения пользовательских данных и приложения для распространения рекламы. Одной из вредоносных программ оказался Slocker — мобильный вирус-вымогатель. Последний использует алгоритм шифрования AES, блокирует доступ ко всем файлам на устройстве и требует выплаты злоумышленникам определённой денежной суммы в обмен на ключ для расшифровки.

Среди обнаруженных рекламных вирусов особого внимания заслуживает Loki. Эта сложная вредоносная программа задействует сразу несколько различных компонентов — каждый со своей собственной функциональностью и ролью в осуществлении злого умысла авторов ПО. В частности, Loki показывает пользователю незаконную рекламу — для этого приложение похищает данные об устройстве и устанавливается в систему.

Обычно пользователям рекомендуется лишь избегать входа на подозрительные сайты и загружать приложения только из доверенных источников. Тем не менее, в данном случае этого недостаточно, поскольку предустановленное ПО ставит под угрозу безопасность даже самых осторожных пользователей.