На Android обнаружен неудаляемый вирус

|
FavoriteLoading В закладки
На Android обнаружен неудаляемый вирус

Угроза действительна для любителей сторонних магазинов приложений.

На днях группа исследователей из компании Lookout, сфокусированная на поиске цифровых угроз, сообщила об обнаружении большого количества вредоносного ПО, заражающего Android-устройства троянами. Причём, проблема действительно серьёзная, ведь очистить смартфон или планшет от вируса не представляется возможным. Не поможет даже сброс до заводских настроек.

Приложения, содержащие угрозу, по способу заражения специалисты распределили на три «семейства» – Shedun, Shuanet и ShiftyBug. Lookout смогли обнаружить около 20 тысяч модифицированных программ и абсолютно все из них распространяются через сторонние магазины приложений и обычные сайты.

play-store

Троян внедряется в такие популярные приложения, как Facebook, Twitter или Instagram, а также игры вроде Clash of Clans или Candy Crush. При этом программы работают самым обычным образом, но встроенный в них вредоносный код проворачивает совсем не безобидные дела.

Сразу после установки, приложения автоматически получают root-доступ к Android и присваивают себе статус системного ПО, но и это не единственная проблема. Пользователю устройства начинает показываться неотключаемая реклама, а любые персональные данные и пароли могут быть похищены злоумышленниками. Всё дело в том, что Shedun, Shuanet и ShiftyBug значительно повреждают основные механизмы защиты Зелёного Робота и получают доступ к конфиденциальным данным, которые содержатся в других программах.

android

Однако, как отметили в Lookout, вирус не был найден ни в одном из антивирусных приложений для Android. По мнению специалистов исследовательской компании, создатели опасного вируса в будущем могут начать продавать защиту от него. Скорее всего, вышеперечисленные эксплойты являются результатом работы одной команды хакеров, ведь их код идентичен на 70-80%.

Наибольшее количество инфицированного ПО было зафиксировано в таких странах, как США, Германия, Иран, Россия, Индия, Ямайка, Судан, Бразилия, Мексика и Индонезия.

В Lookout заявляют, что «людям, которые «подцепили» Shedun, Shuanet или ShiftyBug, скорее всего, придётся пойти и купить новый телефон». Но вряд ли это действительно так. Сброс до заводских настроек не означает полную перепрошивку устройства, а ведь именно эта процедура, по всей вероятности, позволит очистить смартфон или планшет от трояна. [ai]

FavoriteLoading В закладки
undefined
iPhones.ru
Угроза действительна для любителей сторонних магазинов приложений. На днях группа исследователей из компании Lookout, сфокусированная на поиске цифровых угроз, сообщила об обнаружении большого количества вредоносного ПО, заражающего Android-устройства троянами. Причём, проблема действительно серьёзная, ведь очистить смартфон или планшет от вируса не представляется возможным. Не поможет даже сброс до заводских настроек. Приложения, содержащие угрозу, по способу заражения...
Прокомментировать

🙈 Комментарии 16

  1. Timur Eke avatar
    Timur Eke6 ноября 2015
    2

    «appleboy»
    Ахахаха! Так этим роботам и надо ахахахаха!!!1!11 Эппл лучше всех!!! Тим кук хочу от тебя детей!!!
    «/appleboy»

    ArnhemNL avatar
    ArnhemNL6 ноября 2015
    13

    @Timur Eke,
    Рожать будет Тим Кук или Вы?

    eexeen6 ноября 2015
    1

    @Timur Eke, адекватность комментария находится за гранью понимая – где-то в другой вселенной.
    “Угроза действительна для любителей сторонних магазинов приложений.”
    – дальше можно не читать…

    Timur Eke avatar
    Timur Eke6 ноября 2015
    1

    @eexeen, тэг(в кавычках) должен был указать на ироничность комментария и на несоответствие написанного мною с моим мнением

    Dipreszio avatar
    Dipreszio6 ноября 2015
    0

    @eexeen, лучше дочитать до фразы “и абсолютно все из них распространяются через сторонние магазины приложений и обычные сайты”, САЙТЫ, КАРЛ!

    vosmoy796 ноября 2015
    2

    @Timur Eke, чё пидор что ли?

  2. Freeman302 avatar
    Freeman3026 ноября 2015
    0

    Я так понимаю, заражение происходит только в случае, если в аппарате установлена su. Тогда логично, что потребуется перепрошивка. А вообще, стоит, конечно “разрутовывать” аппарат до тех пор, пока доступ к системе не потребуется.

  3. Xok avatar
    Xok6 ноября 2015
    0

    Если я правильно понимаю владельцев андроидов, то полная перепрошивка не должна их пугать, но неприятно, да.

  4. milks avatar
    milks6 ноября 2015
    0

    Вот поэтому я всегда склоняюсь к выбору ios. Совсем не важно железо , какой проц лучше и тд. Главное безопасность твоих данных.

    zurba avatar
    zurba6 ноября 2015
    3

    @milks, если бы вы почитали статью, то ваш комментарий должен был бы выглядеть как “поэтому я удивляюсь тем кто покупает китайские no name телефоны с неизвестным ПО или ищет халявы в сторонних магазинах приложений, которые сами же себе и ставят соглашаясь на полный доступ ко всему”

    нормальный андроид никому никаких дыр не открывает, более того, этот ваш эппл опять недавно сломали 0day эксплоитом.

    peper- avatar
    peper-6 ноября 2015
    2

    @milks, вы это расскажите звёздам, попавшим в новости со своими приватными фотками из Клауда. Все системы уязвимы. Просто про одни уязвимости известно многим, а в других – только профессионалам.

    iVenom_1993 avatar
    iVenom_19936 ноября 2015
    0

    @peper-, надо отдать должное яблоку, что тогда ломанули сторонние сервера почты, а не систему Эппла.

  5. zykan avatar
    zykan6 ноября 2015
    0

    Это как так получают рут права? Чушь сабачья.

    Timur Eke avatar
    Timur Eke6 ноября 2015
    0

    @zykan, либо только рутованые уязвимы, либо вирус сам рутает телефон. Т. к. существует множество моделей телефонов и соответственно способов взлома, вирус должен “спрашивать” сервер, как рутать конкретно этот девайс. Отследив сервер(например через Charles или другую проксю), можно (в теории) выйти на страну или даже на самих хакеров.

  6. Bullet100 avatar
    Bullet1006 ноября 2015
    0

    Бред полный .

  7. AppleStyle avatar
    AppleStyle8 ноября 2015
    0

    Желтые пугалки для гумманитариев.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь