Накануне вышло сразу два негативных отчёта о безопасности Android-устройств. По данным двух групп исследователей, несколько линеек Android-смартфонов и телевизоров были заражены вредоносным ПО ещё до того, как они попали к пользователям.
Согласно первому отчёту от компании Trend Micro, до 8,9 млн телефонов и около 50 разных брендов были заражены вирусами, которое исследователи Sophos назвали «Герилла». Этот зловред был обнаружен в 15 приложениях, которые Google допустила в свой магазин приложений Play Store.
«Герилла» создаёт бэкдор, позволяя заражённым устройствам регулярно связываться с удалённым сервером для проверки наличия новых вредоносных обновлений.
Эти обновления собирают информацию о пользователях, которую злоумышленники могут продать рекламодателям. После этого «Герилла» незаметно устанавливает агрессивные рекламные платформы, которые могут быстро истощить батарею устройства и ухудшить пользовательский опыт.
Сообщается, что больше всего заражённых телефонов обнаружено в США, затем следуют Мексика, Индонезия, Таиланд и Россия.
Второй отчёт был опубликован на TechCrunch. В нём говорится о нескольких линейках Android-телевизоров, продаваемых через Amazon, которые были предварительно заражены вредоносным программным обеспечением. Эти телевизоры производятся двумя китайскими компаниями — AllWinner и RockChip.
Вирус, который был заранее установлен на этих телевизорах, известен как clickbot. Он генерирует рекламную выручку, незаметно нажимая на рекламу в фоновом режиме.
Источник: Ferra