Выявлен выживающий при переустановке ОС вирус для Android
14:28 06/11/2015 Интернет и СМИ
| „ | Прочитал, как "Выявлен выживший при переустановке OS для Android" =) | “ |
Специалисты из антивирусной фирмы Lookout нашли неудаляемый стандартными способами вирус на Android. Об этом сообщается в блоге компании.
Эксперты обнаружили 20 тысяч вредоносных приложений, которые маскируются под популярные приложения и сервисы: Candy Crush, Facebook, GoogleNow, NYTimes, Snapchat, Twitter, WhatsApp. После скачивания зараженного приложения вирус рутует систему (получает администраторский доступ) и незаметно функционирует в фоновом режиме, в то время как сама программа для пользователя работает как обычно.
Для пользователя вирус становится неудаляемым: устройство нельзя вылечить с помощью деинсталляции установленных программ или сброса к заводским настройкам системы, при котором происходит переустановка ОС. В случае заражения эксперты Lookout советуют либо обращаться за помощью к специалистам, либо покупать новое устройство.
Как подчеркнули исследователи, троян можно подхватить, только скачивая приложения в сторонних магазинах. При этом Google Play — официальный магазин — пока находится вне подозрений. В зону риска входят США, Германия, Иран, Россия, Индия, Ямайка, Судан, Бразилия, Мексика и Индонезия.
Всего исследователи выявили три вида вредоносного ПО, работающего таким образом. Shuanet проводит авторутование устройства и прячется в файловой директории. Kemoge (или ShiftyBug) также рутует смартфон и ставит приложения с вредоносным кодом. Shedun (или GhostPush) — работает по той же схеме. Как правило, приложениям не разрешается получать доступ к системным файлам других приложений, но если вирус получил рут-доступ, то это ограничение снимается.
При этом между собой все три вида трояна идентичны на 70-80 процентов, что может говорить о том, что они принадлежат одному или нескольким хакерам.
Комментирование разрешено только первые 24 часа.
Комментарии(33):
| 8 +8−0 | Влад Кулешов | 14:45:08 06/11/2015 |
Прочитал, как "Выявлен выживший при переустановке OS для Android" =) | ||
| 6 +6−0 | Mikhail Stas | 15:05:56 06/11/2015 |
"Устройство нельзя вылечить с помощью деинсталляции установленных программ или сброса к заводским настройкам системы, при котором происходит переустановка ОС" - автор, какая переустановка? Сброс системы это всего лишь сброс и удаление персональных настроек и очистка от приложений, не более того, системные приложения не удаляются! | ||
| 5 +7−2 | Виталий Ефремов | 15:19:27 06/11/2015 | ||||||
| ||||||||
У Аффтара винда:) Что еще веселее, не каждое устройство можно рутовать просто запустив apk. Большая часть требует включения отладки через usb и установки через adb. Ну и наконец, сотню раз уже повторили, что приложения из неофициальных магазинов вы устанавливаете на свой страх и риск. | ||||||||
| 5 +7−2 | №2305902 | 15:05:37 06/11/2015 |
"Для пользователя вирус становится неудаляемым: устройство нельзя вылечить с помощью деинсталляции установленных программ или сброса к заводским настройкам системы, при котором происходит переустановка ОС." Что за бред? Аффтар, переустановка происходит иначе. | ||
| 4 +4−0 | Stn Serg | 16:02:06 06/11/2015 | ||||||
| ||||||||
Какое там "легко сносится"?! Тебе же сказали - покупай новый! | ||||||||
| 4 +4−0 | Mikhail Stas | 15:12:31 06/11/2015 |
Мастерство заголовка "Выявлен выживающий при переустановке ОС вирус для Android", а по факту малвара которая прописывает себя в системные приложения при наличии рут-доступа. Соответственно, при наличии рута, легко сносится пользователем. | ||
| 3 +3−0 | Sergey Bogonos | 15:07:00 06/11/2015 |
"обрашаться к специалисту" А самому перепрошить трудно ? | ||
| 3 +4−1 | X-men X-men | 14:42:00 06/11/2015 |
Все эти операционные системы с закрытом админским доступом якобы в целях безопасности и удобства, наоборот усложняют жизнь пользователям! | ||
| 2 +2−0 | Stn Serg | 16:00:57 06/11/2015 | ||||||
| ||||||||
>А самому перепрошить трудно ? Абсолютному большинству - да. | ||||||||
| 2 +2−0 | Shu Koto | 15:11:42 06/11/2015 |
счас касперский за 2 дня сварганит лекарство и выложит за бабло,правда как мы не видели этого вируса раньше- так и не увидим уж никогда,но ничево- это тоже быстро пройдет,кетайцы подстараются- они сейсчас все делают сами-и телефоны и вирусы | ||
| 2 +3−1 | Mr Semiramid | 14:54:17 06/11/2015 | ||||||
| ||||||||
А теперь, переходите на бересту - развивайтесь ? | ||||||||
| 2 +3−1 | Mr Semiramid | 14:51:13 06/11/2015 | ||||||
| ||||||||
Возвращайтесь к бересте и православным распискам ? | ||||||||
| 2 +3−1 | Clopodav Clopodav | 14:49:37 06/11/2015 |
Да, тяжело.... Покупайте новый смартфон, лохи! Ваши деньги нужны нам, умникам... Ну, или ставьте прошивку другой версии. Все вирусы выкипят... | ||
| 1 +2−1 | Vasya Pupkin | 15:42:17 06/11/2015 | ||||||
| ||||||||
Ну главное с выбором прошивки не промахнуться, а то можно "кирпич" получить. | ||||||||
| 1 +1−0 | Natalia Nazarova | 15:19:36 06/11/2015 |
Угу токо Гугл плэй. | ||
| 1 +2−1 | Igor Tar | 14:37:28 06/11/2015 |
А дустом пробовали? | ||
| 0 +0−0 | Артур Горецкий | 07:58:46 07/11/2015 |
а что собственно этот вирус делает? | ||
| 0 +0−0 | Кысь | 22:50:47 06/11/2015 | ||||||
| ||||||||
не существует мозгов в твоей голове это точно | ||||||||
| 0 +0−0 | Кысь | 22:48:33 06/11/2015 |
Комментарий удалён. | ||
ведро не только тормозное, но и дырявое | ||
| 0 +0−0 | евгений мацокин | 17:52:41 06/11/2015 | ||||||
| ||||||||
ну потому что они взяты с потолка) | ||||||||