Обнаружен новый «букет» вирусов на Android
Приветствую, Друзья!
Компания Lookout в своем блоге сообщила об обнаружении нового, целого «семейства» троянов, которые атакуют смартфоны на платформе Android. Отмечу, что Lookout – это компания, которая занимается разработками по кибербезопасности в цифровой сфере, в частности, для мобильных устройств.
Действительно, исследователям удалось выявить целое «семейство» зловредов: Shedun, Shiftybug и Shuanet. Вирусы распространяются через сторонние магазины приложений, причем интегрируются и «вживляются» в приложения довольно крупных проектов и игр. Немного о сторонних магазинах вы можете прочитать в заметке про вирус Podec.
Так, например, можно поймать вирус скачав и установив приложение от какой-нибудь социальной сети, а то и вовсе от игры. Отмечается, что пользователь, установивший подобное приложение, ничего не заметит и будет пользоваться им вполне комфортно. Однако, в это время, вирусы заразят само устройство.
На момент написания этой заметки (06.11.2015) специалистами компании Lookout было выявлено более 20 000 зараженных программ и игр, где и были обнаружены вышеназванные трояны. Все три представителя «семейства» получают root-доступ к устройству и устанавливаются в систему таким образом, что даже сброс до заводских настроек не поможет.
Для рядового пользователя это означает что телефон «превратился в кирпич». Однако, не стоит отчаиваться, друзья, если Вы обнаружите у себя подобные зловреды. Вы всегда сможете обратиться к профессионалам, и они помогут «оживить» любимый телефон.
Механизм действия Shedun, Shiftybug и Shuanet не ограничивается рядовым показом рекламы пользователю, а наносит куда более серьезный ущерб системе. Официальные приложения и игры из Play Market не получают доступа к логинам, паролям и некоторым важным данным других приложений. В случае же с этими троянами этот запрет просто игнорируется.
Также в Lookout заметили, что вирусы внедряются практически во все крупные приложения, кроме антивирусных программ. Предполагается, что цели разработчиков Shiftybug, Shedun и Shuanet более изощренные, нежели кража данных или заработок за счет трансляции рекламы.
К примеру, это может быть продажа пользователю решения или защиты от собственных же троянов. Как говорят специалисты Lookout, об этом свидетельствует тот факт, что все три трояна имеют схожую идентичность примерно на 70-80 процентов, а это, в свою очередь, указывает на разработку одной командой хакеров.
Приложения, которые уже заражены вирусами, были обнаружены во многих странах, в том числе и в России. Отмечается, что на данный момент, не обнаружено ни одного зараженного приложения в официальном магазине Play Market.