На Android обнаружен неудаляемый вирус
Угроза действительна для любителей сторонних магазинов приложений.
На днях группа исследователей из компании Lookout, сфокусированная на поиске цифровых угроз, сообщила об обнаружении большого количества вредоносного ПО, заражающего Android-устройства троянами. Причём, проблема действительно серьёзная, ведь очистить смартфон или планшет от вируса не представляется возможным. Не поможет даже сброс до заводских настроек.
Приложения, содержащие угрозу, по способу заражения специалисты распределили на три «семейства» – Shedun, Shuanet и ShiftyBug. Lookout смогли обнаружить около 20 тысяч модифицированных программ и абсолютно все из них распространяются через сторонние магазины приложений и обычные сайты.
Троян внедряется в такие популярные приложения, как Facebook, Twitter или Instagram, а также игры вроде Clash of Clans или Candy Crush. При этом программы работают самым обычным образом, но встроенный в них вредоносный код проворачивает совсем не безобидные дела.
Сразу после установки, приложения автоматически получают root-доступ к Android и присваивают себе статус системного ПО, но и это не единственная проблема. Пользователю устройства начинает показываться неотключаемая реклама, а любые персональные данные и пароли могут быть похищены злоумышленниками. Всё дело в том, что Shedun, Shuanet и ShiftyBug значительно повреждают основные механизмы защиты Зелёного Робота и получают доступ к конфиденциальным данным, которые содержатся в других программах.
Однако, как отметили в Lookout, вирус не был найден ни в одном из антивирусных приложений для Android. По мнению специалистов исследовательской компании, создатели опасного вируса в будущем могут начать продавать защиту от него. Скорее всего, вышеперечисленные эксплойты являются результатом работы одной команды хакеров, ведь их код идентичен на 70-80%.
Наибольшее количество инфицированного ПО было зафиксировано в таких странах, как США, Германия, Иран, Россия, Индия, Ямайка, Судан, Бразилия, Мексика и Индонезия.
В Lookout заявляют, что «людям, которые «подцепили» Shedun, Shuanet или ShiftyBug, скорее всего, придётся пойти и купить новый телефон». Но вряд ли это действительно так. Сброс до заводских настроек не означает полную перепрошивку устройства, а ведь именно эта процедура, по всей вероятности, позволит очистить смартфон или планшет от трояна. [ai]