В приложениях для Android обнаружили неудаляемый троян
Эксперты компании Lookout столкнулись с семейством вирусов, которые атакуют смартфоны на Android. Удалить зловред программными средствами практически невозможно, рассказывает Apple Insider.
Программы, содержащие вредоносный код, маскируются под популярные среди пользователей приложения, к примеру, Candy Crush, Facebook, WhatsApp или даже Google Now. Всего исследователи нашли в интернете более 20 000 таких «фальшивок».
Специалисты по криптобезопасности обнаружили сразу три семейства похожих троянов: Shedun, Shuanet и ShiftyBug. Их коды оказались идентичны на 70−80%, это может быть доказательством того, что их создала одна группа злоумышленников.
«Те, кто подцепил Shedun, Shuanet или ShiftyBug, могут сразу идти в магазин и покупать новый смартфон, — написал исследователь Lookout Майкл Бенли (Michael Bentley). — Эти вирусы получают доступ к root-правам устройства и устанавливают себя в качестве системного приложения. После этого удалить их становится практически невозможно».
Зараженное устройство начинает показывать рекламу, вдобавок эксплойт получает доступ к паролям и персональным данным пользователя. При этом не помогает даже такое радикальное средство, как полный сброс настроек к заводским.
Большинство случаев заражения было зафиксировано в США, Германии, Иране, России, Индии, Ямайке, Судане, Бразилии, Мексике и Индонезии.
Распространяются трояны через неофициальные магазины приложений для Android. В Google Play таких троянов обнаружено не было. Поэтому те пользователи, которые загружают приложения только из официального магазина приложений, могут не волноваться.
Программы, содержащие вредоносный код, маскируются под популярные среди пользователей приложения, к примеру, Candy Crush, Facebook, WhatsApp или даже Google Now. Всего исследователи нашли в интернете более 20 000 таких «фальшивок».
Специалисты по криптобезопасности обнаружили сразу три семейства похожих троянов: Shedun, Shuanet и ShiftyBug. Их коды оказались идентичны на 70−80%, это может быть доказательством того, что их создала одна группа злоумышленников.
«Те, кто подцепил Shedun, Shuanet или ShiftyBug, могут сразу идти в магазин и покупать новый смартфон, — написал исследователь Lookout Майкл Бенли (Michael Bentley). — Эти вирусы получают доступ к root-правам устройства и устанавливают себя в качестве системного приложения. После этого удалить их становится практически невозможно».
Зараженное устройство начинает показывать рекламу, вдобавок эксплойт получает доступ к паролям и персональным данным пользователя. При этом не помогает даже такое радикальное средство, как полный сброс настроек к заводским.
Большинство случаев заражения было зафиксировано в США, Германии, Иране, России, Индии, Ямайке, Судане, Бразилии, Мексике и Индонезии.
Распространяются трояны через неофициальные магазины приложений для Android. В Google Play таких троянов обнаружено не было. Поэтому те пользователи, которые загружают приложения только из официального магазина приложений, могут не волноваться.