Android TV-k és telefonok előre telepített rosszindulatú programokkal
Különböző jelentések szerint az Android-eszközökön előre telepített rosszindulatú szoftverek találhatók. Az első jelentés a Trend Micro biztonsági cégtől származik, amit a szingapúri Black Hat biztonsági konferencián elhangzott előadás alapján ismertettek, ami szerint 8,9 millió telefont fertőztek meg rosszindulatú programokkal, 50 különböző márkán keresztül.
A Sophos biztonsági cég kutatói először dokumentálták, hogy a Guerrilla – ahogyan a kártevőt el is nevezték – 15 rosszindulatú alkalmazásban azonsították, amelyeket a Google Play-en találtak. A Guerrilla egy hátsó ajtót nyit meg, amely arra készteti a fertőzött eszközöket, hogy rendszeresen kommunikáljanak egy távoli parancs- és vezérlőkiszolgálóval, hogy ellenőrizzék, nincs-e új rosszindulatú frissítés, amelyet telepíteni kell. Ezek a rosszindulatú frissítések adatokat gyűjtenek a felhasználókról, amelyeket a Trend Micro által Lemon Groupnak nevezett fenyegetettség eladhat a hirdetőknek. A Guerrilla ezután titokban agresszív hirdetési platformokat telepít, amelyek lemeríthetik az akkumulátor tartalékait és ronthatják a felhasználói élményt.
A TechCrunch részletesen ismertette az Amazonon keresztül értékesített Android-alapú TV-boxokat, amelyek rosszindulatú programokkal vannak tele. A TV-boxok, egy parancs- és vezérlőszervernek jelentenek, amely a Gerillához hasonlóan bármilyen alkalmazást telepíthet, amit a rosszindulatú programok készítői akarnak. A boxokra előre telepített alapértelmezett rosszindulatú program clickbot néven ismert. Reklámbevételt generál azáltal, hogy titokban megérinti a hirdetéseket a háttérben.