Миллионы Android-смартфонов продаются с опасным вирусом в прошивке

Согласно первому отчёту от компании Trend Micro, до 8,9 млн телефонов и около 50 разных брендов были заражены вирусами, которое исследователи Sophos назвали «Герилла». Этот зловред был обнаружен в 15 приложениях, которые Google допустила в свой магазин приложений Play Store.

«Герилла» создаёт бэкдор, позволяя заражённым устройствам регулярно связываться с удалённым сервером для проверки наличия новых вредоносных обновлений.

Эти обновления собирают информацию о пользователях, которую злоумышленники могут продать рекламодателям. После этого «Герилла» незаметно устанавливает агрессивные рекламные платформы, которые могут быстро истощить батарею устройства и ухудшить пользовательский опыт.

Сообщается, что больше всего заражённых телефонов обнаружено в США, затем следуют Мексика, Индонезия, Таиланд и Россия.

Второй отчёт был опубликован на TechCrunch. В нём говорится о нескольких линейках Android-телевизоров, продаваемых через Amazon, которые были предварительно заражены вредоносным программным обеспечением. Эти телевизоры производятся двумя китайскими компаниями — AllWinner и RockChip.

Вирус, который был заранее установлен на этих телевизорах, известен как clickbot. Он генерирует рекламную выручку, незаметно нажимая на рекламу в фоновом режиме.