38 моделей смартфонов премиум класса производства Samsung, LG, Xiaomi и Asus оказались заражены вредоносами Loki и SLocker.
Исследователи из компании Check Point обнаружилипредустановленное вредоносное ПО по меньшей мере в 38 премиум моделях Android-смартфонов от производителей Samsung, LG, Xiaomi, Asus, Nexus, Oppo, и Lenovo. На зараженных устройствах были выявлены две разновидности вымогательского ПО Loki и SLocker.
По словам специалистов, вредоносы не являлись частью официальной прошивки ROM, а были установлены на каком-то этапе по линии поставок, прежде, чем устройства достигли продавцов. В шести случаях вредоносное ПО было внедрено с правами системы для предотвращения самостоятельного удаления пользователем.
Вредоносное ПО Loki получает права суперпользователя на системе и выполняет действия программы-шпиона, позволяя атакующим получить полный контроль над устройством.
В свою очередь, мобильный вымогатель SLocker при помощи алгоритма AES шифрует все файлы на устройстве жертвы и требует выкуп за восстановление информации. Для связи с управляющим сервером вредоносная программа использует сеть Tor.
Вредоносное ПО было обнаружено в следующих моделях Android-устройств:
-
Galaxy Note 2
-
LG G4
-
Galaxy S7
-
Galaxy S4
-
Galaxy Note 4
-
Galaxy Note 5
-
Galaxy Note 8
-
Xiaomi Mi 4i
-
Galaxy A5
-
ZTE x500
-
Galaxy Note 3
-
Galaxy Note Edge
-
Galaxy Tab S2
-
Galaxy Tab 2
-
Oppo N3
-
Vivo X6 plus
-
Nexus 5
-
Nexus 5X
-
Asus Zenfone 2
-
LenovoS90
-
OppoR7 plus
-
Xiaomi Redmi
-
Lenovo A850