Badanie wykazało, że szkodliwe oprogramowanie zainstalowane jest w aplikacji Netflix (serwisie zapewniającym użytkownikom dostęp do filmów). Aplikacja ta została przez kogoś zmodyfikowana i następnie zainstalowana ponownie w pamięci nowych smartfonów kierowanych do sprzedaży. Jak ustalili informatycy, fałszywa aplikacja Neflix przechwytuje hasła i inne poufne informacje (znajdujące się np. na kartach kredytowych) i odsyła je do Rosji.

Trudno dociec, jak jest to możliwe, aby na nowych smartfonach (ale również na tabletach) znajdowały się fałszywe aplikacje Netflix, ale firma Marble Security stwierdziła z całą pewnością, że ma to miejsce. Informatycy znaleźli podmienione aplikacje Neflix w smartfonach produkowanych przez cztery firmy. Jest to np. sześć mobilnych urządzeń firmy Samsung (tablet GT-N8013 Galaxy Note oraz smartfony SGH-1727 Galaxy S III, SCH-1605 Galaxy Note 2, SGH-1337 Galaxy S4, SGH-1747 Galaxy S III i SCH-1545 Galaxy S4).

Zobacz również:

• Co trzecia firma w Polsce z cyberincydentem
• Indywidualna kryptografia na dobre uniemożliwi współdzielenie kont na Netflixie?
• Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna

Samsung broni się i twierdzi, że jest absolutnie niemożliwe żeby do podmiany aplikacji doszło w fabryce albo u któregoś ze współpracujących z nią partnerów czy w firmie telekomunikacyjnej. Fałszywe aplikacje Netflix zidentyfikowano również na trzech mobilnych urządzeniach produkowanych przez firmę Motorola Mobility: Droid Razr, Droid 4 i Droid Bionic. Kolejne urządzenia zawierające podróbkę tej aplikacji znaleziono w pamięci dwóch tabletów produkowanych przez firmę Asus (Eee PadA Transformer TF101 i Memo Pad SmartA MT301) oraz w pamięci smartfonu produkowanego przez firmę LG Electronics (Nexus 5).