В Android-смартфонах выявлено предустановленное вредоносное ПО

Эксперты из фирмы CheckPoint нашли установленное по умолчанию вредное программное обеспечение как минимум в почти сорока бизнес версия девайсов на Android от владельцев Xiaomi, Samsung, LG и многих прочих. На всех этих девайсах были найдены 2 версии «шантажного» программного обеспечения Loki вместе с SLocker.

Как говоря эксперты, malware не есть составная часть главной ROM прошивки, установка произошла в одном из звеньев поставщиков до того, как эти девайсы стали продаваться. В нескольких ситуациях это программное обеспечение неизвестные установили с полными администраторскими правами чтобы избежать удаления владельцем телефона.

Данный вредонос Loki «рутает» девайс и производит шпионские действия, тем самым давая взломщикам возможность иметь абсолютный контроль над девайсом.

Также как и Loki, SLocker используя шифрование AES криптует все пользовательские файлы на девайсе и шантажирует владельца прося деньги за раскрытие данных. Для того, чтобы соединиться с главным сервером управления данное программное обеспечение использует маршрутизатор Tor.