Угроза действительна для любителей сторонних магазинов приложений.
На днях группа исследователей из компании Lookout, сфокусированная на поиске цифровых угроз, сообщила об обнаружении большого количества вредоносного ПО, заражающего Android-устройства троянами. Причём, проблема действительно серьёзная, ведь очистить смартфон или планшет от вируса не представляется возможным. Не поможет даже сброс до заводских настроек.
Приложения, содержащие угрозу, по способу заражения специалисты распределили на три «семейства» – Shedun, Shuanet и ShiftyBug. Lookout смогли обнаружить около 20 тысяч модифицированных программ и абсолютно все из них распространяются через сторонние магазины приложений и обычные сайты.
Троян внедряется в такие популярные приложения, как Facebook, Twitter или Instagram, а также игры вроде Clash of Clans или Candy Crush. При этом программы работают самым обычным образом, но встроенный в них вредоносный код проворачивает совсем не безобидные дела.
Сразу после установки, приложения автоматически получают root-доступ к Android и присваивают себе статус системного ПО, но и это не единственная проблема. Пользователю устройства начинает показываться неотключаемая реклама, а любые персональные данные и пароли могут быть похищены злоумышленниками. Всё дело в том, что Shedun, Shuanet и ShiftyBug значительно повреждают основные механизмы защиты Зелёного Робота и получают доступ к конфиденциальным данным, которые содержатся в других программах.
Однако, как отметили в Lookout, вирус не был найден ни в одном из антивирусных приложений для Android. По мнению специалистов исследовательской компании, создатели опасного вируса в будущем могут начать продавать защиту от него. Скорее всего, вышеперечисленные эксплойты являются результатом работы одной команды хакеров, ведь их код идентичен на 70-80%.
Наибольшее количество инфицированного ПО было зафиксировано в таких странах, как США, Германия, Иран, Россия, Индия, Ямайка, Судан, Бразилия, Мексика и Индонезия.
В Lookout заявляют, что «людям, которые «подцепили» Shedun, Shuanet или ShiftyBug, скорее всего, придётся пойти и купить новый телефон». Но вряд ли это действительно так. Сброс до заводских настроек не означает полную перепрошивку устройства, а ведь именно эта процедура, по всей вероятности, позволит очистить смартфон или планшет от трояна. [ai]
(1 голосов, общий рейтинг: 5.00 из 5)
10 комментариев
Форум →Я так понимаю, заражение происходит только в случае, если в аппарате установлена su. Тогда логично, что потребуется перепрошивка. А вообще, стоит, конечно “разрутовывать” аппарат до тех пор, пока доступ к системе не потребуется.
Если я правильно понимаю владельцев андроидов, то полная перепрошивка не должна их пугать, но неприятно, да.
@eexeen, лучше дочитать до фразы “и абсолютно все из них распространяются через сторонние магазины приложений и обычные сайты”, САЙТЫ, КАРЛ!
Вот поэтому я всегда склоняюсь к выбору ios. Совсем не важно железо , какой проц лучше и тд. Главное безопасность твоих данных.
@milks, если бы вы почитали статью, то ваш комментарий должен был бы выглядеть как “поэтому я удивляюсь тем кто покупает китайские no name телефоны с неизвестным ПО или ищет халявы в сторонних магазинах приложений, которые сами же себе и ставят соглашаясь на полный доступ ко всему”
нормальный андроид никому никаких дыр не открывает, более того, этот ваш эппл опять недавно сломали 0day эксплоитом.
@milks, вы это расскажите звёздам, попавшим в новости со своими приватными фотками из Клауда. Все системы уязвимы. Просто про одни уязвимости известно многим, а в других – только профессионалам.
@peper-, надо отдать должное яблоку, что тогда ломанули сторонние сервера почты, а не систему Эппла.
Это как так получают рут права? Чушь сабачья.
Бред полный .
Желтые пугалки для гумманитариев.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Какая служба в iPhone постоянно использует геолокацию?
Как обнаружить сердечную аритмию при помощи Apple Watch
Как передать фото или видео на другой iPhone с историей редактирования и метаданными
Как научить Mac не отключать сеть в спящем режиме?
Почему не получается удалять приложения на iPhone
Как отключить автообновление приложений на iPhone и Mac
Почему в Safari на Mac некорректно работают сервисы Google
Как удалить лишние пункты из меню Поделиться на Mac