Отчет, подготовленный германской компанией G Data, подтверждает, что ряд ритейлеров продают новые Android-устройства с уже предустановленными программами-шпионами. Авторы исследования отметили, что более чем в 20 смартфонах популярных производителей, среди которых Xiaomi, Huawei и Lenovo, зловред внедрен на уровне прошивки и не может быть удален. В прошлом году в G Data уже выяснили, что смартфон Star N9500 шпионит за пользователями, скрытно собирая сведения о звонках и другие данные. «За прошлый год наметился значительный рост количества новых телефонов, в которые на уровне прошивки предустановлены зловред или шпионская программа», — заявил представитель G Data Кристиан Гешкат (Christian Geschkat).

Предустановленный шпион маскируется под популярные приложения вроде Facebook и Google. Он способен прослушивать телефонные разговоры, выходить в Интернет, просматривать и копировать контактную информацию, делать снимки и копировать изображения из галереи, посылать и читать SMS и сообщения в чатах вроде Viber и WhatsApp, запрашивать геолокационные данные, отключать антивирусы, устанавливать нежелательные приложения, а также просматривать историю браузера, и все это без ведома пользователя.

Хотя в инциденте со Star был виноват производитель, G Data подозревает, что в этот раз установкой шпионов и рекламного ПО занималась некая третья сторона — разработчик ПО или ритейлер — или же заражение произошло без ведома ритейлера или силами спецслужб.

Среди зараженных смартфонов — модели Xiaomi, Huawei, Lenovo, Alps, ConCorde, DJC, Sesonn и Xido, доступные в продаже в Евразии. Это не первый раз, когда аппараты китайских вендоров попадают на полки с уже предустановленным шпионом, — стоит вспомнить прошлогоднюю историю с зараженными Xiaomi Mi4 LTE, от которых компания открестилась, сказав, что это были подделки.

Также в прошлом году Palo Alto Networks обнаружила бэкдор CoolReaper в устройствах Coolpad, поставляемых на рынок Китая и Тайваня.

Категории: Вредоносные программы