Нов зловреден софтуер за Android получава root достъп и е почти невъзможен за премахване

    Пак проблем, драги читатели и собственици на Android устройства. Google постоянно правят платформата си по-сигурна и точно като си помислим, че “вече всичко е наред” – отново пробив.

    Изследователите по сигурността в Lookout са идентифицирали нов зловреден софтуер за Android, който се прикрива зад различни популярни приложения и работи толкова “навътре” в операционната система, че е почти невъзможно да бъде премахнат. Разбирайте, че възстановяване на фабрични настройки (restore factory settings) няма да помогне. Трябва да префлашнете смартфона или просто да го смените.

    Lookout обясняват, че зловредния софтуер, често може да бъде “инсталиран” от магазини за приложения от трети страни и може да е “внедрен” в уж официален софтуер (приложения), за да може да изпълнява функциите на приложението, което сваляте. При някои заразени приложения, въпросният зловреден код просто пуска реклами на смартфона (и нощо повече), а при други приложения – работят всички функционалности на приложението (което на практика премахва съмнението от приложението).

    Веднъж щом зловредният код, познат като Shedun, Shuanet и ShiftyBug стигне до смартфона, получава руут достъп, след което инсталира експлойти, които се появяват като системни приложения. Именно това прави почти невъзможното им премахване от обикновения потребител.

    Според Lookout, вече има идентифицирани над 20 000 с модифициран със зловреден софтуер приложения, сред които са Candy Crush, Facebook, GoogleNow, NYTimes, Okta, Snapchat, Twitter, WhatsApp и много други. Поне до момента, не смятат, че проблемът е достигнал до Play Store, така че, не би трябвало да имате проблем ако сваляте приложения само от Play Store.

    снимка