Эксперты компании Avast обнаружили, что злоумышленники на протяжении нескольких лет встраивают в прошивку бюджетных Android-смартфонов вредоносное ПО. Об этом сообщает Bleeping Computer.
Первая информация о вирусе появилась еще в 2016 году. Тогда исследователи из Dr.Web заявили, что группа злоумышленников проникла в цепочку поставок нескольких мобильных операторов и заразила смартфоны вредоносными программами. Опасные приложения обнаружили в 26 недорогих моделях.
Спустя два года выяснилось, что взломщики так и не прекратили свою деятельность. Более того, хакеры усилили влияние, заразив как минимум 140 моделей бюджетных устройств под управлением операционной системы от Google. Список зараженных гаджетов опубликовали специалисты Avast.
Эксперты сравнили отчеты за последние два года и пришли к выводу, что за это время вредоносное ПО не получало никаких обновлений. Оно обладает root-правами и запускается из папки /system. Основной его задачей является подключение к удаленному серверу, загрузка XML-файла и установка одного или нескольких приложений из этого документа. Так как вирус уже находится в прошивке, он может легко установить любые приложения на смартфон без какого-либо взаимодействия с пользователем.
Тем не менее хакеры использовали вредоносное ПО только для показа рекламы в других приложениях или поверх интерфейса Android. Благодаря этому злоумышленники получают доход от показа коммерческих объявлений.
Специалисты до сих пор не смогли определить, откуда работают хакеры: зараженные устройства были обнаружены более чем в 90 странах мира.