UDF

Новости

В приложениях для Android обнаружили неудаляемый троян

42.TUT.BY
06.11.2015
Эксперты компании Lookout столкнулись с семейством вирусов, которые атакуют смартфоны на Android. Удалить зловред программными средствами практически невозможно, рассказывает Apple Insider.

Программы, содержащие вредоносный код, маскируются под популярные среди пользователей приложения, к примеру, Candy Crush, Facebook, WhatsApp или даже Google Now. Всего исследователи нашли в интернете более 20 000 таких «фальшивок».

Специалисты по криптобезопасности обнаружили сразу три семейства похожих троянов: Shedun, Shuanet и ShiftyBug. Их коды оказались идентичны на 70−80%, это может быть доказательством того, что их создала одна группа злоумышленников.

«Те, кто подцепил Shedun, Shuanet или ShiftyBug, могут сразу идти в магазин и покупать новый смартфон, — написал исследователь Lookout Майкл Бенли (Michael Bentley). — Эти вирусы получают доступ к root-правам устройства и устанавливают себя в качестве системного приложения. После этого удалить их становится практически невозможно».

Зараженное устройство начинает показывать рекламу, вдобавок эксплойт получает доступ к паролям и персональным данным пользователя. При этом не помогает даже такое радикальное средство, как полный сброс настроек к заводским.

Большинство случаев заражения было зафиксировано в США, Германии, Иране, России, Индии, Ямайке, Судане, Бразилии, Мексике и Индонезии.

Распространяются трояны через неофициальные магазины приложений для Android. В Google Play таких троянов обнаружено не было. Поэтому те пользователи, которые загружают приложения только из официального магазина приложений, могут не волноваться.



Перейти на сайт