Компания Lookout обнаружила новый вид вредоносного ПО, замаскированного под популярнейшие приложения, например, Facebook, WhatsApp и Twitter. Эксперты сообщают, что им удалось вычислить в Google Play и других магазинах около 20 000 приложений, относящихся к семействам Shuanet, ShiftyBug и Shedun, которые называют «троянское рекламное вредоносное ПО» — все начинается с банального показа рекламы.
Некоторые из этих программ частично функционируют так, как того ожидает жертва, что еще сильнее вводит пользователя в заблуждение об их истинном назначении — программы получают права администратора (Root) на смартфоне и устанавливаются таким способом, что штатные инструменты Android не позволяют удалить это ПО. Зловред после получения Root назначает себя системным приложением, чтобы от него избавиться, необходимо обладать глубокими познаниями в ОС и строением директорий в своем смартфоне. Не помогает даже сброс данных.
Для пользователя заражение… может означать поход в магазин за новым телефоном.
Специалисты не берутся утверждать, что все вредоносные программы, относящиеся к трем обнаруженным семействам, были созданы одними и теми же людьми, однако схожий принцип работы указывает на то, что злоумышленники действовали, как минимум, сообща. Наибольшее число атак пришлось на США, Германию, Иран, Россию и Индию. Это только первые случаи такого рода зловредного ПО, в будущем маскироваться под системные приложения будет еще больше программ, уверены в Lookout. Кроме того, актуальная атака может быть частью чего-то большего, например, массового вымогательства средств.
Напомним, вопрос безопасности на Android поднимался уже не раз, однако после обнаружения первого Stagefright компании-производители смартфонов стали высказываться более конкретно — они выступили с заявлениями о выпуске ежемесячных обновлений безопасности для своих аппаратов. Первой это пообещала делать Google, а вслед подтянулись Samsung и LG. Кстати, именно последняя компания является наиболее ответственной в вопросах обеспечения безопасности своих устройств.