Исследователи из компании Check Point обнаружили предустановленное вредоносное ПО по меньшей мере в 38 премиум моделях Android-смартфонов от производителей Samsung, LG, Xiaomi, Asus, Nexus, Oppo, и Lenovo. На зараженных устройствах были выявлены две разновидности вымогательского ПО Loki и SLocker.
По словам специалистов, вредоносы не являлись частью официальной прошивки ROM, а были установлены на каком-то этапе по линии поставок, прежде, чем устройства достигли продавцов. В шести случаях вредоносное ПО было внедрено с правами системы для предотвращения самостоятельного удаления пользователем.
Вредоносное ПО Loki получает права суперпользователя на системе и выполняет действия программы-шпиона, позволяя атакующим получить полный контроль над устройством.
В свою очередь, мобильный вымогатель SLocker при помощи алгоритма AES шифрует все файлы на устройстве жертвы и требует выкуп за восстановление информации. Для связи с управляющим сервером вредоносная программа использует сеть Tor.
Вредоносное ПО было обнаружено в следующих моделях Android-устройств:
Galaxy Note 2
LG G4
Galaxy S7
Galaxy S4
Galaxy Note 4
Galaxy Note 5
Galaxy Note 8
Xiaomi Mi 4i
Galaxy A5
ZTE x500
Galaxy Note 3
Galaxy Note Edge
Galaxy Tab S2
Galaxy Tab 2
Oppo N3
Vivo X6 plus
Nexus 5
Nexus 5X
Asus Zenfone 2
LenovoS90
OppoR7 plus
Xiaomi Redmi
Lenovo A850. (Check Point/NovostIT)