sapiens4media (sapiens4media) wrote,
sapiens4media
sapiens4media

На Android обнаружен неудаляемый вирус

Устройство нельзя вылечить с помощью удаления программ или сброса к заводским настройкам.

С увеличением популярности мобильных операционных систем, увеличивается количество вредоносного ПО для них.

На днях группа экспертов обнаружила новый вирус, который практически невозможно удалить стандартными способами после заражения, пишет Хроника.инфо со ссылкой на iLenta.

Речь идет о 20 000 вредоносных приложений, которые маскируются под популярные приложения и сервисы: Candy Crush, Facebook, GoogleNow, NYTimes, Snapchat, Twitter, WhatsApp. После скачивания зараженного приложения вирус получает root-доступ и незаметно функционирует в фоновом режиме, в то время как сама программа для пользователя работает как обычно.

Для пользователя вирус становится неудаляемым: устройство нельзя вылечить с помощью деинсталляции установленных программ или сброса к заводским настройкам системы, при котором происходит переустановка ОС. В случае заражения эксперты Lookout советуют либо обращаться в сервисный центр, либо покупать новое устройство.

Троян можно подхватить, только скачивая приложения в сторонних магазинах. При этом Google Play — официальный магазин — пока находится вне подозрений. В зону риска входят США, Германия, Россия, Индия, Иран, Ямайка, Судан, Бразилия, Мексика и Индонезия.

Всего исследователи выявили три вида вредоносного ПО, работающего таким образом. Shuanet проводит авторутование устройства и прячется в файловой директории. Kemoge (или ShiftyBug) также рутует смартфон и ставит приложения с вредоносным кодом. Shedun (или GhostPush) — работает по той же схеме. Как правило, приложениям не разрешается получать доступ к системным файлам других приложений, но если вирус получил root-доступ, то это ограничение снимается.


При этом между собой все три вида трояна идентичны на 70-80 процентов, что может говорить о том, что они принадлежат одному или нескольким хакерам.
Subscribe
Buy for 50 tokens
Buy promo for minimal price.
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments