Выявлен выживающий при переустановке ОС вирус для Android
14:28 06/11/2015 Интернет и СМИ
Специалисты из антивирусной фирмы Lookout нашли неудаляемый стандартными способами вирус на Android. Об этом сообщается в блоге компании.
Эксперты обнаружили 20 тысяч вредоносных приложений, которые маскируются под популярные приложения и сервисы: Candy Crush, Facebook, GoogleNow, NYTimes, Snapchat, Twitter, WhatsApp. После скачивания зараженного приложения вирус рутует систему (получает администраторский доступ) и незаметно функционирует в фоновом режиме, в то время как сама программа для пользователя работает как обычно.
Для пользователя вирус становится неудаляемым: устройство нельзя вылечить с помощью деинсталляции установленных программ или сброса к заводским настройкам системы, при котором происходит переустановка ОС. В случае заражения эксперты Lookout советуют либо обращаться за помощью к специалистам, либо покупать новое устройство.
Как подчеркнули исследователи, троян можно подхватить, только скачивая приложения в сторонних магазинах. При этом Google Play — официальный магазин — пока находится вне подозрений. В зону риска входят США, Германия, Иран, Россия, Индия, Ямайка, Судан, Бразилия, Мексика и Индонезия.
Всего исследователи выявили три вида вредоносного ПО, работающего таким образом. Shuanet проводит авторутование устройства и прячется в файловой директории. Kemoge (или ShiftyBug) также рутует смартфон и ставит приложения с вредоносным кодом. Shedun (или GhostPush) — работает по той же схеме. Как правило, приложениям не разрешается получать доступ к системным файлам других приложений, но если вирус получил рут-доступ, то это ограничение снимается.
При этом между собой все три вида трояна идентичны на 70-80 процентов, что может говорить о том, что они принадлежат одному или нескольким хакерам.
Комментирование разрешено только первые 24 часа.
Комментарии(33):
| 0 +1−1 | Andrey Ivanov | 16:23:36 06/11/2015 | ||||||
| ||||||||
а че бояться то? под линухом же вирусов нет.. ну и официальном магазинчике ондроеда не существует вирусов | ||||||||
| 0 +0−0 | Andrey Ivanov | 16:21:58 06/11/2015 | ||||||
| ||||||||
какая винда? десктоп? сомнительные какие-то пропорции | ||||||||
| 0 +1−1 | Nikolai Bobrov | 16:02:50 06/11/2015 |
Мораль: рутовать устройства надо раньше, чем это сделает вирус... Причём об этом стОит подумать производителям, чтобы не вынуждать пользователей проделывать манипуляции кустарно, балансируя на грани законности. | ||
| 0 +1−1 | Иоланта Константинова | 15:31:57 06/11/2015 |
для IOS вообще антивирусов не существует, а вирусы уже есть. Вот и подумаешь 10 раз что лучше | ||
| 0 +1−1 | Mr Semiramid | 15:05:59 06/11/2015 | ||||||
| ||||||||
И без денег, которые у вас сопрут через андроид - приложения ♊ | ||||||||
| 0 +3−3 | Mr Semiramid | 14:48:28 06/11/2015 | ||||||
| ||||||||
Могут, но факт остается фактом: 80% мошенничеств с интернет-банкингом это андроид, 20% - винда и 0% это ОСь | ||||||||
| 0 +2−2 | X-men X-men | 14:44:24 06/11/2015 | ||||||
| ||||||||
С яппл вообще все печально, могут взять и все файлы удалить с телефона, посчитав нарушение копирастии... | ||||||||
| 0 +3−3 | Mr Semiramid | 14:41:02 06/11/2015 |
Андроиоиды - терпилы, OS - дартаньяны ...? | ||
| -1 +0−1 | Брат из Зимбабве | 20:00:43 06/11/2015 |
Подрыв мог быть и без взрывчатки Ссылка на www.vz.ru | ||
| -1 +2−3 | Какло Боль | 14:50:05 06/11/2015 | ||||||
| ||||||||
Не надо заниматься интернет-банкингом. От этого волосы на ладонях растут. | ||||||||
| -2 +1−3 | Какло Боль | 14:55:32 06/11/2015 | ||||||
| ||||||||
Лучше я на буржуйском андроиде посижу, но без волосатых ладоней ? | ||||||||
| -2 +0−2 | Какло Боль | 14:52:43 06/11/2015 | ||||||
| ||||||||
В моем Отечестве католико-лютеранско-баптистские расписки в ходу были ? | ||||||||
| -2 +1−3 | Какло Боль | 14:48:23 06/11/2015 | ||||||
| ||||||||
В РФ около двух миллионов не могут пересечь границу из-за долгов. Один миллион из этого количества задолжали по потребительским кредитам на покупку Огрызка. | ||||||||