Российская антивирусная компания Dr. Web сообщает об обнаружении в 26 моделях смартфонов на операционной системе Android вредоносного программного обеспечения, входящего в состав стоковых прошивок. Большинство моделей в этом списке продаются в России и работают на процессоре компании MediaTek. В их число входят модели Prestigio, Irbis, MegaFon и SUPRA.
В прошивке находится троян под названием Android.DownLoader.473.origin, который является автоматически стартующим при включении устройства загрузчиком. Когда обнаруживается подключение к интернету, троян соединяется с командным сервером и ждёт распоряжений, попутно устанавливая приложение H5GameCenter. Это приложение содержит агрессивную рекламу, которую антивирусная компания помечает как Adware.AdBox.1.origin. После установки приложения отображается небольшое изображение поверх запущенных программ, которые нельзя убрать с экрана. Нажатие на него открывает встроенный в Adware.AdBox.1.origin каталог. Если пользователь удаляет H5GameCenter, троян незаметно скачивает и устанавливает его снова.
Другой троян был обнаружен на смартфонах Lenovo A319 и Lenovo A6000. Он является частью приложения под названием Rambla и помечается как Android.Sprovider.7, позволяя скачивать на устройства файлы APK, звонить на определённые номера, показывать рекламу, загружать вредоносные файлы и открывать вредоносные ссылки в браузере.
Представители Dr. Web уже поставили в известность производителей представленных в списке устройств, обладателям этих смартфонов рекомендуется связаться с техподдержкой.