Вирус на Android
На Android нашли неудаляемый вирус, который распространяют под видом популярных приложений (Facebook, Twitter, Candy Crush) в сторонних магазинах ПО.
Специалисты говорят, если его подцепить, то можно смело идти в магазин покупать новый телефон. Никакое стирание не поможет.
Исследователи из компании Lookout, занимающейся вопросами цифровой безопасности, сообщили об обнаружении «семейства» приложений, которые устанавливают на Android-смартфоны трояны. Заражённые ими устройства уже невозможно очистить ни одним из известных способов.
Новый вирус распространяется с помощью сторонних магазинов приложений на Android. Злоумышленники берут за основу популярные программы вроде клиентов соцсетей или игр, заражают их, а затем размещают на сторонних сайтах. Таким образом, ничего не подозревающий пользователь смартфона может скачать приложение Фейсбука или игру Candy Crush, которые будут работать как обычные версии, но при этом заразят смартфон трояном.
За время проверки Lookout удалось обнаружить около 20 тысяч модифицированных приложений, которые были разделены на три «семейства», использующих разные способы заражения — Shedun, Shuanet и ShiftyBug.
Все они получают root-доступ к Android и устанавливаются таким образом, что их нельзя удалить даже полным заводским сбросом.
Людям, которые «подцепили» Shedun, Shuanet или ShiftyBug, скорее всего, придётся пойти и купить новый телефон.
из заявления Lookout
Shedun, Shuanet и ShiftyBug не только начинают показывать пользователю неотключаемую рекламу, но и разрушают ключевые механизмы защиты Android. Например, обычно приложения для ОС Google не могут получать доступ к паролям или иным чувствительным данным остальных программ, однако обнаруженные трояны способны нарушать это правило.
В Lookout обнаружили, что злоумышленники встраивают свой вредоносный код почти во все популярные приложения, но не трогают антивирусы. По мнению представителей компании, это может говорить о том, что у создателей Shedun, Shuanet и ShiftyBug могут быть более «сложные цели», чем простой заработок на рекламе и кража данных.
Например, речь может идти о создании опасного вируса для дальнейшей продажи защиты от него. На это намекает и тот факт, что код трёх эксплойтов идентичен на 70-80%. Это может говорить о принадлежности их авторства одной команде хакеров.
Заражённые приложения зафиксированы в США, Германии, Иране, России, Судане, Бразилии, Мексики и Индонезии. При этом ни одна из таких программ не была замечена в Google Play, а значит, люди, доверяющие только официальному магазину, пока находятся в безопасности.
Как отмечает Apple Insider, обнаруженная уязвимость может сподвигнуть пользователей Android к массовой миграции на iOS, где привязка всех устройств к одному магазину приложений практически полностью исключает возможность появления подобных угроз. При этом пользователям устройств на ОС Google надеяться на быстрое появление «заплатки» не приходится: спустя месяц после запуска Android 6.0 Marshmallow он был установлен только на 0,3% смартфонов.
Специалисты говорят, если его подцепить, то можно смело идти в магазин покупать новый телефон. Никакое стирание не поможет.
Исследователи из компании Lookout, занимающейся вопросами цифровой безопасности, сообщили об обнаружении «семейства» приложений, которые устанавливают на Android-смартфоны трояны. Заражённые ими устройства уже невозможно очистить ни одним из известных способов.
Новый вирус распространяется с помощью сторонних магазинов приложений на Android. Злоумышленники берут за основу популярные программы вроде клиентов соцсетей или игр, заражают их, а затем размещают на сторонних сайтах. Таким образом, ничего не подозревающий пользователь смартфона может скачать приложение Фейсбука или игру Candy Crush, которые будут работать как обычные версии, но при этом заразят смартфон трояном.
За время проверки Lookout удалось обнаружить около 20 тысяч модифицированных приложений, которые были разделены на три «семейства», использующих разные способы заражения — Shedun, Shuanet и ShiftyBug.
Все они получают root-доступ к Android и устанавливаются таким образом, что их нельзя удалить даже полным заводским сбросом.
Людям, которые «подцепили» Shedun, Shuanet или ShiftyBug, скорее всего, придётся пойти и купить новый телефон.
из заявления Lookout
Shedun, Shuanet и ShiftyBug не только начинают показывать пользователю неотключаемую рекламу, но и разрушают ключевые механизмы защиты Android. Например, обычно приложения для ОС Google не могут получать доступ к паролям или иным чувствительным данным остальных программ, однако обнаруженные трояны способны нарушать это правило.
В Lookout обнаружили, что злоумышленники встраивают свой вредоносный код почти во все популярные приложения, но не трогают антивирусы. По мнению представителей компании, это может говорить о том, что у создателей Shedun, Shuanet и ShiftyBug могут быть более «сложные цели», чем простой заработок на рекламе и кража данных.
Например, речь может идти о создании опасного вируса для дальнейшей продажи защиты от него. На это намекает и тот факт, что код трёх эксплойтов идентичен на 70-80%. Это может говорить о принадлежности их авторства одной команде хакеров.
Заражённые приложения зафиксированы в США, Германии, Иране, России, Судане, Бразилии, Мексики и Индонезии. При этом ни одна из таких программ не была замечена в Google Play, а значит, люди, доверяющие только официальному магазину, пока находятся в безопасности.
Как отмечает Apple Insider, обнаруженная уязвимость может сподвигнуть пользователей Android к массовой миграции на iOS, где привязка всех устройств к одному магазину приложений практически полностью исключает возможность появления подобных угроз. При этом пользователям устройств на ОС Google надеяться на быстрое появление «заплатки» не приходится: спустя месяц после запуска Android 6.0 Marshmallow он был установлен только на 0,3% смартфонов.
1 комментарий
Вставка изображения
Оставить комментарий