Новости
Тільки минулого місяця фахівці CMSecurity і FireEye Labs виявили два нові сімейства вірусів Ghost Push (Shedun) і Kemoge (Shiftybug), як стало відомо про нову ще більш небезпечною загрозу, що нависла дамокловим мечем на власниками Android-пристроїв.
Як стверджується, замість пред'явлення вимоги про викуп, новий витончений зловредів автоматично виконує активацію Root-прав після установки зараженого додатки. Видалити його практично неможливо, оскільки він маскується під системне додаток. Позбутися від цієї зарази можна, звернувшись до хорошого фахівця з інформаційної безпеки, або ж купити новий пристрій.
У Lookout, що виявила даний вірус, стверджують, що він складніше, ніж здається на перший погляд. Як і представники сімейств вірусів, про які ми згадували на початку, цей негідник відноситься до класу Adware (призначені для показу настирливої реклами), але при цьому також містить характерні риси троянських програм. Більш того, він є більше трояном, ніж «рекламником».
Додаток, що містить шкідливий код, складно відрізнити від нормальної програми, але воно може завдати величезної шкоди після проникнення в систему.
Фахівці Lookout виявили понад 20 тис додатків з цим шкідливим кодом, замасковані під популярні програми на кшталт Facebook, Google Now, Snapchat, WhatsApp, Candy Crush і NYtimes. Всі вони виглядають як звичайна програма з Google Play Store, але в більшості своїй поширюються через неофіційні магазини додатків, сайти з піратським ПЗ або торренти.
Компанія Lookout відносить цей вірус до нового сімейства під назвою Shuanet. Віруси Shuanet, Ghost Push і Kemoge є взаємопов'язаними троянами, йдеться в повідомленні компанії.
До теперішнього часу віруси даних трьох сімейств були помічені в США, Німеччині, Ірані, Росії, Індії, Ямайці, Судані, Бразилії, Мексиці та Індонезії.
Компанія CM Security раніше заявила, що віруси цих родин могли прийти з Китаю, але ніяких вагомих доказів на користь свого твердження не привела. Фахівці Lookout вважають, що в їх створенні брали участь кілька хакерських угруповань, але вони могли діяти спільно. Думати так само дозволяє високий відсоток збігу коду - від 71 до 82%.
Як завжди в таких випадках, дослідники рекомендують встановлювати додатки тільки з офіційного магазину, закликають проявляти пильність і ні в якому разі не вестися на виверти шахраїв.
джерело: androidcommunity