На Android обнаружен неудаляемый вирус

Владислав Лозовский avatar | 10
FavoriteLoading В закладки
На Android обнаружен неудаляемый вирус

Угроза действительна для любителей сторонних магазинов приложений.

На днях группа исследователей из компании Lookout, сфокусированная на поиске цифровых угроз, сообщила об обнаружении большого количества вредоносного ПО, заражающего Android-устройства троянами. Причём, проблема действительно серьёзная, ведь очистить смартфон или планшет от вируса не представляется возможным. Не поможет даже сброс до заводских настроек.

Приложения, содержащие угрозу, по способу заражения специалисты распределили на три «семейства» – Shedun, Shuanet и ShiftyBug. Lookout смогли обнаружить около 20 тысяч модифицированных программ и абсолютно все из них распространяются через сторонние магазины приложений и обычные сайты.

play-store

Троян внедряется в такие популярные приложения, как Facebook, Twitter или Instagram, а также игры вроде Clash of Clans или Candy Crush. При этом программы работают самым обычным образом, но встроенный в них вредоносный код проворачивает совсем не безобидные дела.

Сразу после установки, приложения автоматически получают root-доступ к Android и присваивают себе статус системного ПО, но и это не единственная проблема. Пользователю устройства начинает показываться неотключаемая реклама, а любые персональные данные и пароли могут быть похищены злоумышленниками. Всё дело в том, что Shedun, Shuanet и ShiftyBug значительно повреждают основные механизмы защиты Зелёного Робота и получают доступ к конфиденциальным данным, которые содержатся в других программах.

android

Однако, как отметили в Lookout, вирус не был найден ни в одном из антивирусных приложений для Android. По мнению специалистов исследовательской компании, создатели опасного вируса в будущем могут начать продавать защиту от него. Скорее всего, вышеперечисленные эксплойты являются результатом работы одной команды хакеров, ведь их код идентичен на 70-80%.

Наибольшее количество инфицированного ПО было зафиксировано в таких странах, как США, Германия, Иран, Россия, Индия, Ямайка, Судан, Бразилия, Мексика и Индонезия.

В Lookout заявляют, что «людям, которые «подцепили» Shedun, Shuanet или ShiftyBug, скорее всего, придётся пойти и купить новый телефон». Но вряд ли это действительно так. Сброс до заводских настроек не означает полную перепрошивку устройства, а ведь именно эта процедура, по всей вероятности, позволит очистить смартфон или планшет от трояна. [ai]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (1 голосов, общий рейтинг: 5.00 из 5)
Мы в Telegram
Форум
Избранное
Теги: Новости
(ещё...)
Теги: Новости
(ещё...)
undefined
iPhones.ru
Угроза действительна для любителей сторонних магазинов приложений. На днях группа исследователей из компании Lookout, сфокусированная на поиске цифровых угроз, сообщила об обнаружении большого количества вредоносного ПО, заражающего Android-устройства троянами. Причём, проблема действительно серьёзная, ведь очистить смартфон или планшет от вируса не представляется возможным. Не поможет даже сброс до заводских настроек. Приложения, содержащие угрозу, по способу заражения...
Владислав Лозовский avatar

Владислав Лозовский

👀 Читайте также. Всё по теме

#Android
Прокомментировать

🙈 Комментарии 10

Получать комментарии к этому посту по электронной почте.
  1. Freeman302 avatar
    Freeman3026 ноября 2015
    0

    Я так понимаю, заражение происходит только в случае, если в аппарате установлена su. Тогда логично, что потребуется перепрошивка. А вообще, стоит, конечно “разрутовывать” аппарат до тех пор, пока доступ к системе не потребуется.

  2. Xok avatar
    Xok6 ноября 2015
    0

    Если я правильно понимаю владельцев андроидов, то полная перепрошивка не должна их пугать, но неприятно, да.

  3. Dipreszio avatar
    Dipreszio6 ноября 2015
    0

    @eexeen, лучше дочитать до фразы “и абсолютно все из них распространяются через сторонние магазины приложений и обычные сайты”, САЙТЫ, КАРЛ!

  4. milks avatar
    milks6 ноября 2015
    0

    Вот поэтому я всегда склоняюсь к выбору ios. Совсем не важно железо , какой проц лучше и тд. Главное безопасность твоих данных.

    zurba avatar
    zurba6 ноября 2015
    3

    @milks, если бы вы почитали статью, то ваш комментарий должен был бы выглядеть как “поэтому я удивляюсь тем кто покупает китайские no name телефоны с неизвестным ПО или ищет халявы в сторонних магазинах приложений, которые сами же себе и ставят соглашаясь на полный доступ ко всему”

    нормальный андроид никому никаких дыр не открывает, более того, этот ваш эппл опять недавно сломали 0day эксплоитом.

    peper- avatar
    peper-6 ноября 2015
    2

    @milks, вы это расскажите звёздам, попавшим в новости со своими приватными фотками из Клауда. Все системы уязвимы. Просто про одни уязвимости известно многим, а в других – только профессионалам.

    iVenom_1993 avatar
    iVenom_19936 ноября 2015
    0

    @peper-, надо отдать должное яблоку, что тогда ломанули сторонние сервера почты, а не систему Эппла.

  5. zykan avatar
    zykan6 ноября 2015
    0

    Это как так получают рут права? Чушь сабачья.

  6. Bullet100 avatar
    Bullet1006 ноября 2015
    0

    Бред полный .

  7. AppleStyle avatar
    AppleStyle8 ноября 2015
    0

    Желтые пугалки для гумманитариев.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь
Задай вопрос - получи ответ
👈 капча обязательна
Отправить
Вопрос принят

В ближайшее время ожидайте ответ на нашем сайте :)

Вопрос не принят

Разрешите свои конфликты с google, он вас не пускает :(