इजराइल बेस्ड साइबर सिक्योरिटी फर्म चेक पॉइंट ने 38 एंड्राइड डिवाइस में मैलवेयर ढूंढ निकाला था,जो कि यूजर्स द्वारा डाउनलोडिंग के माध्यम से एंड्राइड डिवाइस में प्रवेश नहीं हुआ बल्कि यह एंड्राइड डिवाइस में पहले से ही मौजूद था।
कम्पनी के पिछले हफ्ते के ब्लॉग पोस्ट के अनुसार,यह प्री इंस्टॉल्ड मैलवेयर 38 एंड्राइड डिवाइस में पाया गया है ,जो कि एक एक बड़ी दूरसंचार कंपनी और एक बहुराष्ट्रीय प्रौद्योगिकी कंपनी से संबंधित है।
कंपनी का कहना है कि यह दुर्भावनापूर्ण ऍप्स वेंडर द्वारा सप्लाई किये गए आधिकारिक रोम में नहीं थे,लेकिन सप्लाई चेन के दौरान कही और से डिवाइस में ऐड हुए है।
जो मैलवेयर डिवाइस की रोम में ऐड हुए है उन्हें यूजर द्वारा रिमूव नहीं किया जा सकता,इसके लिए आपको डिवाइस को दोबारा फ़्लैश करना होगा।
चैक पॉइंट की रिसर्चस टीम के अनुसार प्री इंस्टॉल्ड मैलवेयर में से एक का नाम Slocker है, यह एक मोबाइल रैनसम वेयर, जो एक एडवांस्ड एन्क्रिप्शन स्टैंडर्ड(AES) एन्क्रिप्शन एल्गोरिथ्म का उपयोग करता है ताकि डिवाइस पर सभी फाइलों को एन्क्रिप्ट किया जा सके और उनकी डिक्रिप्शन Key के लिए बदले में रैनसम की मांग की जा सके।
साइबर सिक्योरिटी फर्म के अनुसार "सबसे उल्लेखनीय रफ़ एडनेट जो डिवाइसेस को लक्षित करता है वो लोकी मैलवेयर(Loki Malware)है। यह जटिल मैलवेयर कई अलग-अलग कॉम्पोनेंट्स का उपयोग कर ऑपरेट होता है,और मैलवेयर के दुर्भावनापूर्ण लक्ष्यों को प्राप्त करने के लिए हर एक की अपनी अलग फंक्शनैलिटी और रोल होता है।"
प्री इंस्टाल्ड मैलवेयर डिवाइस से डेटा चुराते है और डिवाइस का पूरा कंट्रोल अपने हाथ में ले लेतें है।
साइबर सिक्योरिटी फर्म यूज़र्स को अपने डिवाइस को रेगुलर और प्री इंस्टाल्ड मैलवेयर से सुरक्षित रखने के लिए एडवांस्ड सिक्योरिटी मेजर्स को इम्पलीमेंट करने की सलाह देती है,ये सिक्योरिटी मेजर डिवाइस के व्यवहार में किसी भी असामान्यता को पहचानने और रोकने में मददगार होतें है