Технологии
Вадим Елистратов

На Android обнаружили неудаляемый заводским сбросом вирус

Исследователи из компании Lookout, занимающейся вопросами цифровой безопасности, сообщили об обнаружении «семейства» приложений, которые устанавливают на Android-смартфоны трояны. Заражённые ими устройства уже невозможно очистить заводским сбросом.

Новый вирус распространяется с помощью сторонних магазинов приложений на Android. Злоумышленники берут за основу популярные программы вроде клиентов соцсетей или игр, заражают их, а затем размещают на сторонних сайтах. Таким образом, ничего не подозревающий пользователь смартфона может скачать приложение Фейсбука или игру Candy Crush, которые будут работать как обычные версии, но при этом заразят смартфон трояном.

За время проверки Lookout удалось обнаружить около 20 тысяч модифицированных приложений, которые были разделены на три «семейства», использующих разные способы заражения — Shedun, Shuanet и ShiftyBug.

Все они получают root-доступ к Android и устанавливаются в систему таким образом, что их нельзя удалить даже полным заводским сбросом (например, модифицируют файл install-recovery.sh), что для пользователей, не обладающих специальными навыками, может означать невозможность починить устройство без помощи профессионалов.

Людям, которые «подцепили» Shedun, Shuanet или ShiftyBug, возможно, придётся пойти и купить новый телефон.

из заявления Lookout

Shedun, Shuanet и ShiftyBug не только начинают показывать пользователю неотключаемую рекламу, но и разрушают ключевые механизмы защиты Android. Например, обычно приложения для ОС Google не могут получать доступ к паролям или иным чувствительным данным остальных программ, однако обнаруженные трояны способны нарушать это правило.

В Lookout обнаружили, что злоумышленники встраивают свой вредоносный код почти во все популярные приложения, но не трогают антивирусы. По мнению представителей компании, это может говорить о том, что у создателей Shedun, Shuanet и ShiftyBug могут быть более «сложные цели», чем простой заработок на рекламе и кража данных.

Например, речь может идти о создании опасного вируса для дальнейшей продажи защиты от него. На это намекает и тот факт, что код трёх эксплойтов идентичен на 70-80%. Это может говорить о принадлежности их авторства одной команде хакеров.

Заражённые приложения зафиксированы в США, Германии, Иране, России, Судане, Бразилии, Мексики и Индонезии. При этом ни одна из таких программ не была замечена в Google Play, а значит, люди, доверяющие только официальному магазину, пока находятся в безопасности.

Как отмечает Apple Insider, обнаруженная уязвимость может сподвигнуть пользователей Android к массовой миграции на iOS, где привязка всех устройств к одному магазину приложений практически полностью исключает возможность появления подобных угроз.

В статье изначально сообщалось, что вирус невозможно удалить с Android-устройства, однако в действительности речь шла о невозможности избавиться от него с помощью заводского сброса, но вмешательство специалистов может помочь. Редакция приносит извинения за это. В материал внесены необходимые правки.

#Android #вирусы #вирусы_для_Android #Lookout #вирус_невозможно_удалить