Експерти компанії Lookout знайшли новий вірус, який практично неможливо видалити після зараження. Якщо він потрапив на пристрій, тоді, за їхніми словами, буде простіше купити новий гаджет.
Вірус маскується під популярні додатки, наприклад, Facebook, WhatsApp і Twitter – у магазинах додатків експерти знайшли близько 20 тисяч заражених Shuanet, ShiftyBug і Shedun різними модифікаціями цього шкідливого вірусу. Деякі з таких програм частково функціонують так, як того очікує жертва, що ще сильніше вводить користувача в оману про їхнє справжнє призначення. При цьому вони отримують права адміністратора (рут-доступ) на смартфоні і встановлюються таким способом, що штатні інструменти Android не дозволяють видалити це ПЗ. Не допомагає навіть скидання даних до заводських налаштувань.
«Для користувача зараження … може означати похід у магазин за новим телефоном», – пояснюють у своєму блозі експерти Lookout.
Фахівці не беруться стверджувати, що всі шкідливі програми, що відносяться до трьох виявлених модифікацій, створили одні розробники. Проте принцип роботи та схожість на 70-80% вказують на те, що зловмисники діяли, як мінімум, спільно. Найбільша кількість атак цього вірусу припала на США, Німеччину, Іран, Росію та Індію.
Це тільки перші випадки такого роду злобливого ПЗ, у майбутньому маскуватися під системні програми буде ще більше програм, упевнені в Lookout.
Як підкреслили дослідники, вірус можна підхопити, тільки завантаживши додатки в сторонніх магазинах. При цьому Google Play – офіційний магазин – поки знаходиться поза підозрою. У зону ризику входять США, Німеччина, Іран, Росія, Індія, Ямайка, Судан, Бразилія, Мексика та Індонезія.