По информации компании GData, при покупке некоторых моделей смартфонов можно получить «бесплатный бонус» в виде предустановленного троянского программного обеспечения. После таких новостей хочется провести полный сброс до заводских настроек и удаление всех приложений. Если вы самостоятельно не можете произвести эту операцию, безопаснее обратиться к специалистам.
Эта информация в большей мере относится к китайским производителям (Lenovo, Huawei, Alps, Xiaomi, ConCorde, Xido, DJC, Sesson). Специалист компании по имени Энди Хайтер предположил, что заражение смартфонов было произведено продавцами целенаправленно, после их окончательной сборки и разблокировки.
Из возможностей вредоносного ПО, которое встраивалось в штатные приложения, можно выделить функционал современного мобильного трояна. Здесь и чтение СМС, установка дополнительных программ без ведома пользователя, сбор информации о местоположении абонента и о совершаемых им звонках и так далее.
Уже не раз в СМИ проскакивала информация о компании Lenovo, как о нечистом на руку производителе, устанавливающем бэкдоры в свои ноутбуки.
Правда в Lenovo эту информацию опровергают, сообщая что никакие предустановки троянских программ они не выполняют. Если что и происходит в этой сфере, то по вине неофициальных дистрибьюторов, которые продают устройства конечным пользователям.
Позволю себе напомнить вам, что пару лет назад Lenovo было запрещено поставлять технику западным оборонным учреждениям после обнаружения экспертами уязвимостей в аппаратном обеспечении и прошивке этого вендора. Lenovo-вцы сослались на то, что они не единственные, кто предустанавливает рекламное ПО на свои устройства, правда это было только начало. Волну негодования вызвало и то, что Lenovo использовало специальные функции операционной системы (Windows Platform Binary Table) и дополнение своего BIOS (LSE) для установки неустранимого программного обеспечения. В технологии LSE (Lenovo Service Engine) была обнаружена уязвимость, позволяющая повысить привилегии при переполнении буфера. С июля 2015 года Lenovo не использует этот функционал при производстве своих устройств. Источник
Я, кстати, пишу эту статью с ноутбука Lenovo Посмотрел по списку уязвимых моделей. Вроде бы нет моего.
Есть смысл ставить CyanogenMod сразу, чтобы избежать подобных эксцессов.