Исследовательская фирма Lookout нашла на Android-смартфонах нового трояна Shuanet, от которого практически невозможно избавиться стандартными способами. Попав на устройство, вирус получает администраторские права, которые позволяют ему обойти ключевые механизмы защиты Android и проникнуть глубоко в систему. «После таких действий удалить вредоносный софт практически невозможно. Как правило, желание избавиться от него ведет жертву к покупке нового устройства, если он не знает, как его вылечить или не обращается к специалисту для решения этой задачи», — сообщили представители Lookout, добавив, что сброс к заводским настройкам не позволяет удалить троян.

Исследователи обнаружили порядка 20 тыс. вредоносов для Android, поделив их на три «семейства» в зависимости от используемого способа заражения — Shedun, Shuanet и ShiftyBug. Они маскируются под популярные Android-приложения, такие как Twitter, WhatsApp, Candy Crush, Facebook, Google Now и многие другие. Вредоносный софт нового типа, содержащий функции трояна, позволяет злоумышленникам получать доступ к персональным данным, а также отображать рекламные объявления, зарабатывая на этом деньги.

Shedun, Shuanet и ShiftyBug не только начинают показывать пользователю неотключаемую рекламу, но и разрушают ключевые механизмы защиты Android. Например, обычно приложения для ОС Google не могут получать доступ к паролям или иным чувствительным данным остальных программ, однако обнаруженные трояны способны нарушать это правило.

Зараженные приложения были обнаружены в сторонних магазинах приложений, Google Play пока считается безопасным с этой точки зрения. Сообщается, что случаи заражения Shedun, Shuanet и ShiftyBug были выявлены в России, США, Германии, Иране, Индии, Ямайке, Судане, Бразилии, Мексике и Индонезии. Вместе с тем эксперты установили одну любопытную закономерность: коды всех трёх вредоносов идентичны примерно на 70–80%, а это может свидетельствовать о том, что за их созданием могла стоять одна и та же команда хакеров.

Напомним, вопрос безопасности на Android поднимался уже не раз, однако после обнаружения первого Stagefright компании-производители смартфонов стали высказываться более конкретно — они выступили с заявлениями о выпуске ежемесячных обновлений безопасности для своих аппаратов. Первой это пообещала делать Google, а вслед подтянулись Samsung и LG. Последняя считается наиболее ответственной в вопросах обеспечения безопасности своих устройств.

Версия для печати (без изображений)