Только в прошлом месяце специалисты CMSecurity и FireEye Labs обнаружили два новых семейства вирусов Ghost Push (Shedun) и Kemoge (Shiftybug), как стало известно о новой еще более опасной угрозе, нависшей дамокловым мечом на владельцами Android-устройств. Как утверждается, вместо предъявления требования о выкупе, новый изощренный зловред автоматически выполняет активацию Root-прав после установки зараженного приложения. Удалить его практически невозможно, поскольку он маскируется под системное приложение. Избавиться от этой заразы можно, обратившись к хорошему специалисту по информационной безопасности, либо же купить новое устройство.
По данным компании Lookout, обнаружившей данный вирус, он является гораздо сложнее, чем кажется на первый взгляд. Как и представители семейств вирусов, о которых мы упоминали вначале, этот негодяй относится к классу Adware (предназначены для показа назойливой рекламы), но при этом также содержит характерные черты троянских программ. Более того, он является больше трояном, нежели “рекламщиком”.
Приложение, содержащее вредоносный код, сложно отличить от нормальной программы, но оно может нанести огромный урон после проникновения в систему.
Специалисты Lookout обнаружили более 20 тыс. приложений с этим вредоносным кодом, замаскированные под популярные приложения вроде Facebook, Google Now, Snapchat, WhatsApp, Candy Crush и NYtimes. Все они выглядят как обычное приложение из Google Play Store, но в большинстве своем распространяются через неофициальные магазины приложений, сайты с пиратским ПО или торренты.
Компания Lookout относит этот вирус к новому семейству под названием Shuanet. Вирусы Shuanet, Ghost Push и Kemoge являются взаимосвязанными троянами, говорится в сообщении компании.
К настоящему времени вирусы данных трех семейств были замечены в США, Германии, Иране, России, Индии, Ямайке, Судане, Бразилии, Мексике и Индонезии.
Компания CM Security ранее заявила, что вирусы этих семейств могли прийти из Китая, но никаких веских доказательств в пользу своего утверждения не привела. Специалисты Lookout полагают, что в их создании принимали участие несколько хакерских группировок, но они могли действовать сообща. Думать подобным образом позволяет высокий процент совпадения кода – от 71 до 82%. Как обычно в таких случаях, исследователи рекомендуют устанавливать приложения только из официального магазина, призывают проявлять бдительность и ни в коем случае не вестись на уловки мошенников. (Lookout/NovostIT)