Компания Marble Security сообщила об обнаружении партии смартфонов от ведущих производителей с предустановленным шпионским ПО. Согласно данным компании, во время расследования инцидента безопасности они обнаружили у одного из своих клиентов вредоносное ПО, замаскированное под приложения Netflix. В ходе расследования удалось выяснить, что многие новые телефоны, которые были приобретены компанией, содержали шпионское ПО.
Среди скомпрометированных устройств были смартфоны и планшеты от Samsung, Motorola, Asus и LG Electronics. После исследования троянского приложения выяснилось, что вредонос собирал пароли и финансовую информацию, а затем отправлял их на сервер, расположенный в России.
По словам технического директора Marble Security Дэвида Джеванса (David Jevans), устройства были куплены у поставщика уже с установленным вредоносным ПО. С такой же проблемой немного позже в компанию обратился другой клиент.
В настоящий момент известно, что вредоносное ПО было установлено до покупки смартфона клиентом. В список скомпрометированных устройств попало семейство Samsung Galaxy Note, телефоны Galaxy 3 и 4 phones, планшеты Asus, смартфон LG's Nexus S, а также телефоны Motorola Droid.
Источник: SecurityLab
|