Интегрированное решение Check Point Mobile Threat Prevention на предприятиях в последнее время зафиксировало рост предустановленных вредоносных программ на трёх десятках моделей на Android. Программы на 38 моделях принадлежат двум неизвестным разработчикам. Об этом сообщено в блоке компании Check Point Software Technologies в пятницу. Приложения не являются частью официальной прошивки от производителей аппаратов, а добавляются где-то по пути к потребителям. В шести случаях программы установлены с правами администратора, потому для их удаления нужно переустанавливать прошивку.
Таким образом, даже при максимальной осторожности, если не переходят по ссылкам и не ставят приложений откуда не надо, пользователи не застрахованы от вредоносных приложений. Большинство приложений являются инфостилерами (кража информации) или отображают рекламу. Одно из последних под названием Loki имеет системные привилегии. Другая программа является вымогателем и называется Slocker.

Вот список инфицированных моделей:
Galaxy Note 2
LG G4
Galaxy S7
Galaxy S4
Galaxy Note 4
Galaxy Note 5
Xiaomi Mi 4i
Galaxy A5
ZTE x500
Galaxy Note 3
Galaxy Note Edge
Galaxy Tab S2
Galaxy Tab 2
Oppo N3
vivo X6 plus
Nexus 5
Nexus 5X
Asus Zenfone 2
LenovoS90
OppoR7 plus
Xiaomi Redmi
Lenovo A850
Check Point не называет компаний, владеющих этими устройствами. Неизвестно, были они целями или стали жертвами более обширной кампании. Наличие приложений-вымогателей говорит в пользу второй версии.
В ноябре на сотнях тысяч Android-устройств компании BLU был найден бэкдор. Через несколько дней другие исследователи нашли другой бэкдор на 3 млн. Android-устройств BLU и других производителей. Таким образом, рекомендуется проводить сканирование антивирусами даже недавно купленных устройств.