Осторожно: вирус Android.Loki заражает системные файлы

Вирус Android.Loki.16.origin пытается получить доступ к системным библиотекам в смартфоне или планшете на Android. После этого троян нельзя удалить без полной переустановки системы, сообщается в исследовании «Доктор Веб».

Троян Android.Loki.16.origin распространяется через рекламу и вредоносные программы. После установки вирус передает информацию об устройстве на сервер злоумышленников. Обратно в телефон загружаются эксплоиты для получения root-доступа.

Android.Loki.16.origin внедряется в раздел «/system» и получает доступ к изменению системных файлов. После удаления вируса устройство не сможет загрузиться, так как не хватает некоторых библиотек, удаляющихся вместе с трояном.

Вред

После активации троян загружает на устройства другие вредоносные программы, рекламные модули и другое ПО. Так злоумышленники получают деньги за показ рекламных баннеров и накрутку счетчиков скачивания приложений в Google Play.

Единственный способ восстановить работу — перепрошивка или полный сброс устройства. 

Меры предосторожности

Hi-Tech Mail.Ru рекомендует запретить установку приложений из сторонних источников. Не советуем посещать незнакомые сайты и не открывать сообщения от неизвестных номеров и email-адресов. Спам и реклама — одни из самых главных источников «заражения».