Исследователи из китайской компании Cheetah Mobile обратили внимание на многочисленные жалобы пользователей на Android-устройства, которые были приобретены на Amazon и в других крупных Интернет-магазинах. Все пострадавшие жалуются на наличие предустановленной вредоносной программы на купленным устройстве.
Как утверждают эксперты, действительно имеет место реализация планшетов с предустановленной троянской программой более 30 китайских марок, включая Alldaymall Tablet, JEJA 7 Zoll, JYJ 7, FUSION5, Tagital и Yuntab SZ Wave.
Вредоносная программа известна специалистам по информационной безопасности как Cloudsota. С помощью этой программы, обладающей root-правами, злоумышленник может захватывать полный контроль над инфицированным устройством. В число возможностей троянской программы входит установка нежелательного рекламного программного обеспечения и вредоносных приложений, запуск приложений, изменение настроек браузера, подделка результатов поисковой выдачи с внесением в нее рекламы, замена загрузочной анимации и обоев рабочего стола на рекламу и удаление антивирусного программного обеспечения. С помощью root-прав вредоносная программа может эффективно восстановиться в инфицированной системе после перезагрузки устройства.
По данным специалистов из Cheetah Mobile, было продано не менее 17000 инфицированных планшетов, однако их реальное число может быть еще выше из-за отсутствия антивирусного программного обеспечения на некоторых устройствах. Наличие зараженных планшетов было зафиксировано в 150 странах мира, а больше всего от данной вредоносной активности пострадали пользователи в Турции, Мексике и США.
В Cheetah Mobile выразили уверенность в том, что ответственность за эти действия несут хакеры из Китая. Исследователи пришли к такому выводу в результате анализа кода Cloudsota. Также на это косвенно указывает то, что все инфицированные устройства были произведены китайскими компаниями.
Специалисты вышли на связь со всеми производителями, посоветовав им провести обновление прошивки своей продукции, но ни одна из компаний не ответила на обращение экспертов.
