Škodlivé aplikace byly přidány někde během dodavatelského řetězce.
Jak uvádí společnost Check Point, ve 38 zařízeních se systémem Android ve velké telekomunikační společnosti byl odhalen malware. Jeden detail incidentu je velmi zajímavý: malware nebyl stažen do zařízení uživatelem, ale hrozba už byla v zařízení předinstalovaná.
Malware byl v zařízeních ještě předtím, než je uživatelé obdrželi, ale škodlivé aplikace nebyly součástí oficiální ROM dodaném výrobcem a byly přidány až někde během dodavatelského řetězce. V šesti případech byl malware navíc přidán pomocí systémových oprávnění přímo do ROM zařízení, takže hrozba nemohla být odstraněna uživatelem a zařízení podle společnosti Check Point muselo být přeflashováno.
Výzkumný tým byl schopen určit, kdy výrobce dokončil instalaci systémových aplikací, kdy byl nainstalován malware a kdy uživatel zařízení dostal.
Ve většině případů objevený předinstalovaný malware na zařízeních kradl informace a generoval zisky ze zobrazování reklamy. V jednom případě se jednalo o mobilní ransomware Slocker.
Uživatel, který zařízení s malwarem už obdrží, není schopen zaznamenat jakékoliv změny v činnosti přístroje, které se často vyskytují po instalaci malwaru.