Több mint 30 olyan különböző androidos okostelefonon és táblagépen találtak előre telepített vírusokat a Check Point szakemberei, amelyeket még be sem kapcsoltak előtte. A kártevőket alapból tartalmazó mobilok gyártói közt több nagy név is ott van, így a Samsung, az LG,a Xiaomi, a ZTE, az Oppo, a Vivo, az Asus, a Lenovo is.
Azonban nem minden modellen fordultak elő a kártevők, és az sem bizonyítható, hogy a modelleken belül minden példányt érinthet alapból fertőzés.
A biztonsági szakemberek szerint a kártékony programot a készülékre telepített ROM-ban bújtak meg hat mobil esetében, így már gyárilag kerültek be az operációs rendszer telepítése során.
A rosszindulatú kódok javarészt információkat loptak, vagy saját hirdetéseiket jelenítették meg, egy készüléken pedig a Slocker nevű zsarolóvírus (ransomware) is megbújt.
A hat mobil kivételt képezett, a többi 30 készülék esetében a kereskedelmi lánc valamelyik állomásán ékelődhetett be a kártevő, nem találtak arra utaló jelet, hogy már a gyárban történt volna meg a baj.
„Az előre telepített malware-ek még a legtudatosabb felhasználók biztonságát is sittre vágják. Ezen felül a tulajdonos, aki már fertőzött készüléket kap kézhez, nem észlelhet semmi különös változást a telefon aktivitásában" – írják a blogposztban.
A szakemberek azt ajánlják, hogy ezért
első dolgunk legyen a készülék bekapcsolása után, hogy telepítünk és futtatunk egy víruskeresőt.