Πριν περίπου δύο χρόνια είχε ξεσπάσει σάλος όταν ο Dr.Web είχε ανακαλύψει μία σπείρα η οποία χρησιμοποιώντας επαφές της στην εφοδιαστική αλυσίδα εγκαθιστούσε malware σε 26 συσκευές Android χαμηλού κόστους.

Δύο χρόνια μετά, οι ερευνητές της Avast ανακάλυψαν πως το συγκεκριμένο κακόβουλο λογισμικό εξακολουθεί να έρχεται προεγκατεστημένο σε 141 συσκευές. Σε αυτό το σημείο θα πρέπει να σημειώσουμε πως ο πραγματικός αριθμός των συσκευών ξεπερνάει τις οκτακόσιες, αλλά οι υπεύθυνοι αποφάσισαν να συμπεριλάβουν στη λίστα μόνο τα μοντέλα στα οποία αντιστοιχούν τουλάχιστον δέκα ενεργοί χρήστες ανά μήνα.

Οι 141 συσκευές που φέρουν κακόβουλο λογισμικό όπως βγαίνουν από το εργοστάσιο, είναι οι εξής:

Κατασκευαστής Μοντέλο
Alcor q111m
Allview ax4nano_plus
ALPS nb75
ALPS tab 302 3g
ALPS nb85
ALPS x110/3g
ALPS fusion5
ALPS nb105
ALPS cx9008
ALPS jk103 3g
ALPS tesla
ALPS supra m72kg
ALPS atlantis 1010a
ALPS supernova i3g
ALPS gen6010
ALPS touch 10.1 3g v2.0
ALPS nb74
ALPS mitab_seattle
ALPS winnovo_m798
ALPS hsg1297
ALPS network
ALPS etab m7023g
ALPS tpc-xte7d
ALPS mt-104q
ALPS horizon h70-g
ALPS a6 revolution
ALPS tpc-xte7dw
ALPS e@sytab 1008g
ALPS mid3x10pj
ALPS gen610
ALPS elink8735b_6tb_m
ALPS techpad10qc
ALPS pro gp
ALPS a739
ALPS supra m12cg
Archos bush 10″ android
Archos archos 80c xenon
Archos archos 101b xenon v2
Archos bush 8 android
Archos bush spira b1 10.1″
Archos archos 70b helium
Archos bush spira b1 8″
Archos archos 70b neon
Archos archos 80b helium v2
Auchan q4s6in4g
Auchan s3t10in3g
Auchan q4t8in
Beeline Beeline tab fast
MLS discovery 111c
Blow blow blacktab10 3g
Captiva captiva pad 10 3g kommunikator
Captiva captiva pad 10 3g pro
Condor tgw801g
Dexp ursus a110
Digma optima 10.6 3g tt1006mg
Digma optima s10.0 3g tt1010mg
Digma plane e8.1 3g ps8081mg
Digma optima 10.5 3g tt1005mg
Digma plane 9.7 3g ps9770mg
Digma plane e10.1 3g ps1010mg
Digma hit 4g ht7074ml
Digma optima d10.4 3g tt1002mg
Dl tablet dl 2805
E1031h1c tpc-xte10d
E1031h2c calltab10.1
E1031h2c po10359taq-10223g
E1031l1c s10q-3g
E1k6h1c1 u81-d
Elink tz709
Elink tab 311 3g
Elink tab 302n 3g
Elink e706
Elink tpc-xte8d
Elink nb85
Elink evo k410i
Elink m7
Elink ec713
Elink tpc-xte7d
Elink m7043g
Elink rubik 10.1 ii
Elink motion
Explay hit
Explay tornado3g
Fluo wave 4g
Global distribution fze l1001 4g
Goclever quantum_1010m
Haier g700
Hipstreet 8dtb38
Imobil hd7 3g
Irbis tx97
Irbis tz85
Irbis irbis tz56
Irbis tz70
Irbis tx58
Irbis tz21
Irbis tz13
Irbis tz14
Irbis tz18
Irbis tz82
Lenoxx tb-3100
Manufacturer tgw801l
Manufacturer tgw102l
Mediacom m-mp1s2a3g
Mediacom m-mp7s2b3g
Mediacom m-mp1s4a4g
Mediacom m-mp1s2a4g
Mediacom m-mp7s2a4g
Mediacom_smartpads2 m-mp7s2b3g
Meo meo_tablet_2
MLS iq1310_64
MLS iq1809
MLS iq1020b
Navon navon platinum 10 3g
Navon navon predator 3g
Odys neo6_lte
Oysters t72hm3g
Oysters t72hms_3g
Oysters t104mbi_3g
Plum z709
Premier tab-5994-16g3g
Prestigio pmt3408_4g
Prestigio pmt3508_4g
Prestigio pmt3608_4g
Prestigio pmt3418_4ge
Presto presto
Prolech whitetab10.4hd 3g
Sensation sensation
Telefunken tel-1013giqa
Telenor telenor
TGW tgw710g
U63y u63y
Utok hello 10q
Wolder mitab_arizona
Xwave xpad m9 3g
ZTE zte e10q
ZTE e8qp
ZTE e10tl
ZTE e8tl
ZTE e8q+
ZTE e7t
ZTE mflogin4

Στη λίστα συναντάμε – μεταξύ άλλων – τρία μοντέλα της MLS (IQ1310_64, IQ1809 & ΙQ1020b) και επτά της ZTE.

Επειδή το κακόβουλο λογισμικό τρέχει σε επίπεδο συστήματος, είναι εξαιρετικά δύσκολο να αντιμετωπιστεί. Οι ερευνητές της Avast συνέκριναν το λογισμικό με αυτό που είχε ανακαλυφθεί πριν από δύο χρόνια και κατέληξαν στο συμπέρασμα πως αυτό δεν έχει αναβαθμιστεί, αλλά δρα όπως αρχικώς είχε σχεδιαστεί (φάκελος «/system» με πλήρη δικαιώματα).

Στις περισσότερες περιπτώσεις το κακόβουλο λογισμικό προβάλει διαφημίσεις στις συσκευές των χρηστών.

Αν και πέρασαν δύο χρόνια, δεν έχει ακόμα ανακαλυφθεί η «αρχική πηγή» της «μόλυνσης». Το μόνο κοινό σημείο όλων των περιπτώσεων που έχει καταγραφεί είναι πως όλες οι συσκευές φέρουν chipsets της Mediatek.

 

 

Μην ξεχνάτε να ρίχνετε μια ματιά στις σελίδες μας σε Facebook και LinkedIn. Όλα τα κείμενά μας αναμεταδίδονται άμεσα εκεί και αρκετά συχνά αναρτούμε quick news με τις μικρές ειδήσεις της ημέρας.

ΣΧΟΛΙΑ