38 modeller fra to produsenter rammet.
Sikkerhetsforskere i Check Point skriver at de har avslørt flere tilfeller med skadevare som lå forhåndsinstallert på 38 smarttelefoner fra to ikke-navngitte selskaper.
Omfattende spredning
Ifølge sikkerhetsforskerne bestod skadevaren i hovedsak av spionvare og falske annonsenettverk, dette inkluderer gisselvaren Slocker.
Disse skadevarene skal ikke ha vært en del av den offisielle ROM-en til mobilprodusentene, men skal ha blitt lagt til senere i produksjonen og altså før kunden mottok telefonen.
«Forhåndsinstallert skadevare kompromitterer sikkerheten til selv den mest forsiktige brukeren. I tillegg vil ikke en bruker som mottar en enhet som allerede består av skadevare, være i stand til å merke seg endringer i enhetens aktivitet noe som ofte skjer når skadevare blir installert», skriver Check Point.
Likheter med fjorårets hendelse
De to selskapene beskrives av sikkerhetsforskerne som et «stort telekommunikasjonsselskap» og et «multinasjonalt selskap».
I fjor høst dukket det opp rapporter om at en Android-bakdør sender USA-data til Kina. Den gang gjaldt det billigmobilprodusenten Blu Products.