16.41.48 Користувачам Android загрожують небезпечні віруси трьох нових сімейств, які практично неможливо видалити | |
Тільки минулого місяця фахівці CM Security і FireEye Labs виявили два нові сімейства вірусів Ghost Push (Shedun) і Kemoge (Shiftybug), як стало відомо про нові ще більш небезпечні загрози, нависли дамокловим мечем на власниками Android-пристроїв. Як стверджується, замість пред'явлення вимоги про викуп, новий витончений вірус автоматично виконує активацію Root-прав після установки зараженого додатка. Видалити його практично неможливо, оскільки він маскується під системний додаток. Позбутися від цієї зарази можна, звернувшись до хорошого фахівця з інформаційної безпеки, або ж купити новий пристрій. За даними компанії Lookout, що виявила даний вірус, він є набагато складніше, ніж здається на перший погляд. Як і представники сімейств вірусів, про які ми згадували спочатку, цей негідник відноситься до класу Adware (призначені для показу настирливої реклами), але при цьому також містить характерні риси троянських програм. Більше того, він є більше трояном, ніж «рекламником». Додаток, що містить шкідливий код, складно відрізнити від нормальної програми, але він може завдати величезної шкоди після проникнення в систему. Фахівці Lookout виявили більше 20 тис додатків з цим шкідливим кодом, замасковані під популярні програми на кшталт Facebook, Google Now, Snapchat, WhatsApp, Candy Crush і NYtimes. Всі вони виглядають як звичайна програма з Google Play Store, але в більшості своїй поширюються через неофіційні магазини додатків, сайти з піратським ПЗ або торренти. Компанія Lookout відносить цей вірус до нового сімейства під назвою Shuanet. Віруси Shuanet, Ghost Push і Kemoge є взаємопов'язаними троянами, говориться в повідомленні компанії. До теперішнього часу віруси даних трьох сімейств були помічені в США, Німеччині, Ірані, Росії, Індії, Ямайці, Судані, Бразилії, Мексиці та Індонезії. Компанія CM Security раніше заявила, що віруси цих родин могли прийти з Китаю, але ніяких вагомих доказів на користь свого твердження не привела. Фахівці Lookout вважають, що в їх створенні брали участь кілька хакерських угруповань. Думати подібним чином дозволяє високий відсоток збігу коду - від 71 до 82%. Як звичайно в таких випадках, дослідники рекомендують встановлювати додатки тільки з офіційного магазину, закликають проявляти пильність і ні в якому разі не вестися на виверти шахраїв. Джерело: androidcommunity | |
|
Всього коментарів: 0 | |