Эксперты выявили "неубиваемый" вирус на Android-смартфонах

Экспертами фирмы Lookout обнаружен новый вирус на Android, который не может быть удален стандартными способами.  6 Ноябрь 2015, 14:45
Вредоносный код прячется в замаскированных под популярные сервисы приложениях Candy Crush, Facebook, GoogleNow, NYTimes, Snapchat, Twitter, WhatsApp и др. Всего таких было выявлено более 20 тысяч.

Приложение, несущее в себе вирус, способно самостоятельно получить администраторский доступ к системе и незаметно функционировать в фоновом режиме. Сама же программа, на первый взгляд, будет работать как обычно.
Однако через некоторое время вредоносное приложение начинает отправлять пользовательские личные данные мошенникам, а на экране смартфона появляется навязчивая реклама, которую невозможно убрать.
В результате пользователь не может самостоятельно удалить вирус: деинсталляция программ или сброс к заводским настройкам системы с переустановкой ОС не помогут решить проблему.

Эксперты Lookout советуют в такой ситуации обращаться за помощью к специалистам, либо менять устройство на новое. 
Заражение трояном возможно только при скачивании приложений из сторонних магазинов. В то же время, официальный магазин Google Play все еще остается безопасным ресурсом. Подхватить вирус рискуют США, Германия, Иран, Россия, Индия, Ямайка, Судан, Бразилия, Мексика и Индонезия.
Lookout Mobile Security
Исследователи выделили три вида вредоносных продуктов. Shuanet получает администраторский доступ к системе и скрывается в директории файлов. Kemoge (или ShiftyBug) тоже рутирует устройство и устанавливает приложение с вредоносным кодом. Shedun (или GhostPush) также же действует подобным образом. 
В случае, если вредоносный код получает рут-доступ (права администратора), он может добраться и до системных файлов других приложений.
То, что все три типа вредоносных приложений схожи между собой на 70-80 процентов, говорит о том, что они могут принадлежать «перу» одного или нескольких хакеров.