В останній рік спостерігається небувале зростання кількості вразливостей і вірусів на платформі Android, де були знайдені загроза для більш ніж мільярда апаратів, а також більш сучасна версія. Тепер експерти виявили новий вірус, який практично неможливо видалити стандартними способами після зараження.
Експерти виявили 20 000 шкідливих програм, які маскуються під популярні програми та сервіси: Candy Crush, Facebook, GoogleNow, NYTimes, Snapchat, Twitter, WhatsApp. Після завантаження зараженої програми вірус отримує root-доступ і непомітно функціонує у фоновому режимі, в той час як сама програма працює в звичному режимі.
Користувачі не можуть видалити вірус: пристрій не можна вилікувати за допомогою деінсталяції встановлених програм або скидання до заводських налаштувань системи, при якому відбувається перевстановлення ОС. У разі зараження експерти Lookout радять або звертатися в сервісний центр, або купувати новий пристрій.
Як підкреслили дослідники, троян можна підхопити, тільки завантажуючи програми в інших магазинах. При цьому Google Play — офіційний магазин — поки знаходиться поза підозрою. У зону ризику входять США, Німеччина, Росія, Індія, Іран, Ямайка, Судан, Бразилія, Мексика, Індонезія.
Всього дослідники виявили три види шкідливого ПЗ, що працює таким чином. Shuanet проводить авторутовання пристрою і ховається у файловій директорії. Kemoge (або ShiftyBug) також рутує смартфон і ставить додатки зі шкідливим кодом. Shedun (або GhostPush) — працює за тією ж схемою. Як правило, додаткам не дозволяється отримувати доступ до системних файлів інших програм, але якщо вірус отримав root-доступ, то це обмеження знімається.
При цьому між собою всі три види трояна ідентичні на 70-80 відсотків, що може говорити про те, що вони належать одному або декільком хакерам.
Натхнення: www.macdigger.ru