Не удаляемый стандартными способами вирус на Android нашли специалисты из антивирусной фирмы Lookout, передает Lenta.ru.
Эксперты обнаружили 20 тыс. вредоносных приложений, которые маскируются под популярные приложения и сервисы: Candy Crush, Facebook, GoogleNow, NYTimes, Snapchat, Twitter, WhatsApp. После скачивания зараженного приложения вирус рутирует систему (получает администраторский доступ) и незаметно функционирует в фоновом режиме, в то время как сама программа для пользователя работает как обычно.
Для пользователя вирус становится неудаляемым: устройство нельзя вылечить с помощью деинсталяции установленных программ или сброса к заводским настройкам системы, при котором происходит переустановка ОС. В случае заражения эксперты Lookout советуют либо обращаться за помощью к специалистам, либо покупать новое устройство.
Как подчеркнули исследователи, троян можно подхватить, только скачивая приложения в сторонних магазинах. При этом Google Play – официальный магазин – пока находится вне подозрений. В зону риска входят США, Германия, Иран, Россия, Индия, Ямайка, Судан, Бразилия, Мексика и Индонезия.
Всего исследователи выявили 3 вида вредоносного ПО, работающего таким образом. Shuanet проводит авторутирование устройства и прячется в файловой директории. Kemoge (или ShiftyBug) также рутирует смартфон и ставит приложения с вредоносным кодом. Shedun (или GhostPush) – работает по той же схеме. Как правило, приложениям не разрешается получать доступ к системным файлам других приложений, но если вирус получил рут-доступ, то это ограничение снимается.
При этом между собой все 3 вида трояна идентичны на 70–80%, что может говорить о том, что они принадлежат одному или нескольким хакерам.