На Android свирепствует новый вид вирусов, которые не удалить заводским сбросом

[Void92]

Специалисты из антивирусной компании Lookout забили тревогу: на Android обнаружилась новая разновидность вирусов, которые в случае заражения смартфона весьма сложно удалить. Об этом сообщается в официальном блоге Lookout.



Исследователи обнаружили порядка 20 тыс. инфицированных программ, поделив их на три «семейства» в зависимости от используемого способа заражения, — Shedun, Shuanet и ShiftyBug. Вредоносы маскируются под популярные Android-приложения, такие как Twitter, WhatsApp, Candy Crush, Facebook, Google Now и многие другие. Сразу же после того, как пользователь загрузит приложение на свой телефон, автоматически активируется эксплойт. Вирус получает root-доступ к Android и модифицирует системные файлы — после этого его становится невозможно вывести из системы даже сбросом до заводских настроек. С этого момента жертва будет вынуждена мириться с неотключаемыми рекламными объявлениями.



Сообщается, что случаи заражения Shedun, Shuanet и ShiftyBug были выявлены в России, США, Германии, Иране, Индии, Ямайке, Судане, Бразилии, Мексике и Индонезии. К слову, назойливая реклама — это не самая большая проблема: вирусы в числе прочего ломают механизм системы защиты Android, что позволяет им получить доступ к ключам, паролям и другой критически важной информации, хранящейся на телефоне. Вместе с тем эксперты установили одну любопытную закономерность: коды всех трёх вредоносов идентичны примерно на 70–80 %, а это может свидетельствовать о том, что за их созданием могла стоять одна и та же команда хакеров.



А теперь самое грустное. Если ваш смартфон оказался инфицирован одним из упомянутых вирусов, то вам, как утверждают специалисты Lookout, придётся выбросить его в помойку и купить новый. Конечно, перед этим не помешает обратиться за помощью к квалифицированному специалисту, вот только, по мнению экспертов Lookout, он едва ли сможет чем-то помочь. Впрочем, с помощью стороннего ПО наверняка можно решить эту проблему, хотя для этого нужно обладать соответствующими навыками.

Дабы подобного не произошло, следует придерживаться одного простого правила: ни при каких обстоятельствах не скачивать приложения из сторонних сервисов — как показало исследование, это единственный путь распространения модифицированного ПО. А вот официальный Google Play в данный момент находится вне подозрений.

Источник

Про помойку преувеличено конечно

[Kadabra]

Если ваш смартфон оказался инфицирован одним из упомянутых вирусов, то вам, как утверждают специалисты Lookout, придётся выбросить его в помойку и купить новый.

лолват? даже перепрошить нельзя?

[Winterhearted]

Слабо верится, что-то на уровне постов кремлеботов в политоте...

[Спалланцани]

Но ведь линус - это самая надежная система...
Этож только накривой винде есть вирусы...

[^__^]

Слабо верится, что-то на уровне постов кремлеботов в политоте...

Да нет, кремлеботы в политоте реальность. А вот в это слабо верится, это да.

- - - Updated - - -

Если ваш смартфон оказался инфицирован одним из упомянутых вирусов, то вам, как утверждают специалисты Lookout, придётся выбросить его в помойку и купить новый

Бабушкам на скамейках
Бабушкам на скамейках
Бабушкам на скамейках

[BoBr]

Я так понимаю lookout - это какой-то журналled:

[Imodium]

Что же этот малыш инфицирует такого, чего перепрошить заново нельзя?

Но ведь линус - это самая надежная система...
Этож только накривой винде есть вирусы...

А это и не вирус, это троян обычный, который пользователь сам качает не пойми откуда и сам же даёт ему все необходимые привелегиии, разве что из сорцов его собирать не надо.

[Yoseph]

Я так понимаю lookout - это какой-то журналled:

Нет..

Lookout (previously known as Flexilis) is a San Francisco-based mobile security company.

[I hate you]

Холодно.

[Спалланцани]

А это и не вирус, это троян обычный, который пользователь сам качает не пойми откуда и сам же даёт ему все необходимые привелегиии, разве что из сорцов его собирать не надо.

Что? что ты несешь?

[Ржавая поняшка]

Но ведь линус - это самая надежная система...
Этож только накривой винде есть вирусы...

адроид - очень сильно обрезанный линукс, чуть ли не по самые ....

[morda911]

Что? что ты несешь?

Читает новость:

Вредоносы маскируются под популярные Android-приложения, такие как Twitter, WhatsApp, Candy Crush, Facebook, Google Now и многие другие.

[Спалланцани]

Ржавая поняшка, в плане чего обрезаный?
Может дело все-таки в том что линукс это 1% пк ос и он нахер никому не нужет. Приэтом всякие банки на линуксе прекрасно ломают.
А тут андройд стал популярным вот и появились они.

- - - Добавлено - - -

morda911, и что?

- - - Добавлено - - -

morda911, и чего теперь?

[Don.Gray]

Самая безопасная ос тысячелетия

[Odissey]

morda911, и что?

- - - Добавлено - - -

morda911, и чего теперь?

Если пользователь хз где нашел левый apk, скачал его, запустил, согласился с тем что это приложение может изменять системные файлы, то скорее всего проблема в пользователе а не в андроиде.
Есть простые правила актуальные на всех платформах- не качать неизвестные программы, не качать программы из неизвестных источников, внимательно смотреть что ты устанавливаешь. Если эти правила не соблюдаются то пофиг какая там платформа, защиты от идиотизма еще не придумали.

[NoiR-]

Самая безопасная ос тысячелетия

вы про Симбиан?

[Спалланцани]

Odissey, чет мне адройд не когда не предлагает согласится с изменениями системных файлов)))

[Apophis]

Чуваки что-то качают дают ему все привилегии а потом рассказывают что ОС не очень защищена

[Odissey]

Odissey, чет мне адройд не когда не предлагает согласится с изменениями системных файлов)))

А ты список того что ты разрешаешь программе при установке не смотришь? Хотя я не знаю какие именно разрешения запрашивали эти вирусы, может именно такого пункта - изменять системные файлы и нет, но какое-то разрешение на работу с файловой системой определенно есть.

[Yoseph]

Если пользователь хз где нашел левый apk, скачал его, запустил, согласился с тем что это приложение может изменять системные файлы, то скорее всего проблема в пользователе а не в андроиде.
Есть простые правила актуальные на всех платформах- не качать неизвестные программы, не качать программы из неизвестных источников, внимательно смотреть что ты устанавливаешь. Если эти правила не соблюдаются то пофиг какая там платформа, защиты от идиотизма еще не придумали.

Odissey, чет мне адройд не когда не предлагает согласится с изменениями системных файлов)))

Чуваки что-то качают дают ему все привилегии а потом рассказывают что ОС не очень защищена

Описанные в статье эксплойты дают возможность получить рут без спроса и без привилегий.




Но судить о безопасности Linux по уязвимостям Андройда - это пять.