Выявлен выживающий при переустановке ОС вирус для Android
Разработчики из компании «Lookout» занимающиеся антивирусной защитой компьютеров обнаружили вирус, который невозможно удалить обычным способом. Сообщает об этом компания в своем блоге. Специалисты нашли более двадцати тысяч приложений несущих вред ПК и серверам любых производителей, в том числе Leovo RS140.
Вредоносные программы маскируются по обычные такие как: Candy Crush, Facebook, GoogleNow, NYTimes, Snapchat, Twitter, WhatsApp. Вы загружаете программу в свое устройство и вирус начинает распространяться, вскрывает доступ от администратора и скрытно начинает менять устройство. На внешний вид программа работает как обычно, а пользователь не замечает не каких изменений до определенного уровня.
Данный вирус невозможно удалить и вылечить устройство так же невозможно. Переустановка операционной системы и возврат к заводским настройкам, так же не принесут результата. Если ваше устройство заражено данным вирусом то решением данной проблемы станет обращение с специалистам, либо приобретение нового устройства. Хотелось бы отметить, что опасности заражения подвергаются устройства пользователей, которые скачивают приложения в как говорится «левых» магазинах приложений. Пользователи же применяющие Google Play могут быть спокойны, так как их приложения являются безопасными.
Наиболее подверженными опасному вирусу стали страны Германия, США, Иран, Россия, Индия, Ямайка, Судан, Индонезия, Бразилия и Мексика. Инженера компании «Lookout» обнаружили три разновидности опасного программного обеспечения, работающего таким образом. Первый из них Shuanet проводит авторутование устройства и прячется в файловой директории. Второй Kemoge (или ShiftyBug) также рутует смартфон и ставит приложения с вредоносным кодом.И последний Shedun (или GhostPush) — работает по той же схеме.
Как правило, приложениям не разрешается получать доступ к системным файлам других приложений, но если вирус получил рут-доступ, то это ограничение снимается. При этом между собой все три вида трояна идентичны на 70-80 процентов, что может говорить о том, что они принадлежат одному или нескольким хакерам.