Check Point ผู้ให้บริการโซลูชันความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนองค์กรทั่วไปถึงการสั่งซื้อสมาร์ทโฟน Android มาใช้งาน หลังพบว่ามีสมาร์ทโฟน 38 เครื่องของ 2 บริษัทขนาดใหญ่ถูกแอบติดตั้ง Adware และ Ransomware มาจากการสั่งซื้อ
Check Point ระบุว่า มัลแวร์ที่พบบนสมาร์ทโฟนส่วนใหญ่คือ Loki Adware/Infostealer และมีบางส่วนที่เป็น Slocker Ransomware โดยมัลแวร์ Loki ช่วยให้แฮ็คเกอร์สามารถเข้าถึงอุปกรณ์สมาร์ทโฟนโดยมีสิทธิ์เป็น Root และเข้าควบคุมได้แม้แต่ Zygote ซึ่งเป็นหนึ่งในโปรเซสหลักของระบบปฏิบัติการ Android ในขณะที่ Slocker จะทำการล็อกอุปกรณ์โดยใช้อัลกอริธึมการเข้ารหัสแบบ AES และติดต่อกับ C&C Server ผ่านเครือข่าย Tor
2 บริษัทที่พบว่าเป็นเหยื่อของการซื้อสมาร์ทโฟนนี้ ได้แก่ บริษัททางด้านโทรคมนาคม และบริษัทเทคโนโลยีนานาชาติ โดยมีสมาร์ทโฟนรวม 38 เครื่องที่มีมัลแวร์แฝงตัวอยู่ ที่สำคัญคือ มัลแวร์ไม่ได้ถูกฝังมากับแอพพลิเคชันประเภทเดียว แต่กระจายมากับแอพพลิเคชันเกือบ 20 แอพ
- air.fyzb3
- com.android.deketv
- com.android.ys.services
- com.androidhelper.sdk
- com.armorforandroid.security
- com.baycode.mop
- com.changba
- com.ddev.downloader.v2
- com.example.loader
- com.fone.player1
- com.google.googlesearch
- com.iflytek.ringdiyclient
- com.kandian.hdtogoapp
- com.lu.compass
- com.mobogenie.daemon
- com.mojang.minecraftpe
- com.sds.android.ttpod
- com.skymobi.mopoplay.appstore
- com.yongfu.wenjianjiaguanli
นอกจากนี้ มัลแวร์ยังถูกติดตั้งมาบนสมาร์ทโฟนหลายรุ่น หลายยี่ห้อ ไม่ได้พุ่งเป้าที่เครื่องใดเครื่องหนึ่ง ดังนี้
- Asus Zenfone 2 (5 เครื่อง)
- Galaxy A5 (2 เครื่อง)
- Galaxy Note 2 (2 เครื่อง)
- Galaxy Note 3
- Galaxy Note 4 (3 เครื่อง)
- Galaxy Note 5
- Galaxy Note 8
- Galaxy Note Edge
- Galaxy S4 (5 เครื่อง)
- Galaxy S7
- Galaxy Tab 2 (2 เครื่อง)
- Galaxy Tab S2
- LG G4
- Lenovo A850
- LenovoS90 (2 เครื่อง)
- Nexus 5 (2 เครื่อง)
- Nexus 5X
- Oppo N3
- OppoR7 plus
- Xiaomi Mi 4i
- Xiaomi Redmi
- ZTE x500
- Vivo X6 plus
อย่างไรก็ตาม ยังไม่ทราบแน่ชัดว่ามัลแวร์ที่แฝงมานี้ ถูกติดตั้งมาจากโรงงานหรือถูกติดตั้งมาระหว่างทางจาก Reseller รวมไปถึงไม่ทราบด้วยว่าแฮ็คเกอร์ตั้งใจโจมตีระบบของ 2 บริษัทนี้โดยตรง หรือเพียงแค่ส่วนหนึ่งของแคมเปญที่ใช้โจมตีหลายๆ บริษัท