По словам экспертов, вирус вряд ли был установлен на фабрике, но в руки пользователям устройства попадали уже зараженными. Специалисты полагают, что опасные изменения в систему вносились одним из участников логистической цепочки. Всего инфицированию подверглись смартфоны 38 разных моделей.

В блоге уточняется, что на разных устройствах были обнаружены шесть различных троянов. Один из них — Loki — может похищать конфиденциальные данные пользователей и показывать рекламу.

В сообщении специалистов отмечается, что точное число зараженных устройств установить не удалось, но среди пострадавших значится крупная телекоммуникационная компания. Также в блоге приводится полный список прошивок, которые потенциально могут быть инфицированы.

В январе специалисты по безопасности обнаружили сервис «Сатана» (Satan), позволяющий пользователям без какой-либо специальной подготовки запускать распространение вирусов-вымогателей. После регистрации на сайте любой желающий мог распространять вирусы-шифровальщики и вымогать деньги у других юзеров.