В двух публикациях, выпущенных в конце прошлой недели, сообщается, что несколько линеек бюджетных устройств на Android поставляются с предустановленными вредоносными программами, которые не-специалисту удалить практически невозможно.
Первый отчет поступил от работающей в сфере кибербезопасности Trend Micro. Исследователи сообщили, что до 8,9 миллиона смартфонов различных малоизвестных марок заражены вредоносными программами. Вредоносное ПО, получившее название Guerrilla, было обнаружено в 15 вредоносных приложениях, которые размещенных в магазине Google Play.
Guerrilla является бэкдором: ПО поддерживает связь с сервером управления и может устанавливать с него шпионский модуль. Он собирает данные о пользователях, которые злоумышленники затем перепродают рекламодателям. Guerrilla также тайно устанавливает ПО с навязчивой рекламой, которое увеличивает расход батареи.
Больше всего зараженных Guerrilla аппаратов исследователи обнаружила в США, за ними следуют Мексика, Индонезия, Таиланд и Россия. Как пишет Ars Technica, в Trend Micro не указали затронутые марки устройств, а представители компании не ответили на запрос издания.
Об аналогичной проблеме с Android-устройствами, но уже другого типа, сообщило издание TechCrunch. В публикации рассказывается о продаваемых через Amazon нескольких моделях Android-приставок с предустановленным вредоносным ПО.
Эти ТВ-приставки связываются с сервером управления, который, подобно серверам Guerrilla, может установить на зараженный гаджет любое вредоносное приложение. По умолчанию установлен клик-бот – сервис, имитирующий нажатия на рекламные баннеры и генерирующий таким образом доходы для своих разработчиков.
TechCrunch ссылается на отчеты Даниэля Милишича, исследователя, который случайно приобрел одну из зараженных приставок. Результаты Милишича были независимо подтверждены Биллом Бадингтоном, исследователем Electronic Frontier Foundation.
