На Android появился опасный вирус, блокирующий смартфон
Если зловредное ПО попало на устройство, проще будет купить новый гаджет - не помогает даже сброс данных к заводским настройкам
В мобильной операционной системе Android найден новый вирус, который практически невозможно удалить после заражения. Об этом сообщили эксперты компании Lookout.
Как отмечается, если вирус попал на устройство, тогда будет проще купить новый гаджет.
Вирус маскируется под популярные приложения, например, Facebook, WhatsApp, Twitter, а также GoogleNow, NYTimes, Okta, Snapchat и Candy Crush - в магазинах приложений эксперты нашли около 20 тыс. зараженных Shuanet, ShiftyBug и Shedun различными модификациями этого вредного вируса.
Некоторые программы частично функционируют так, как того ожидает жертва, что еще сильнее вводит пользователя в заблуждение об их истинном предназначении. При этом они получают права администратора (рут-доступ) на смартфоне и устанавливаются таким способом, что штатные инструменты Android не позволяют удалить это ПО. Не помогает даже сброс данных к заводским настройкам.
"Для пользователя заражение... может означать поход в магазин за новым телефоном", - говорится в блоге.
Специалисты не берутся утверждать, что все вредоносные программы, относящиеся к трем выявленным модификациям, создали одни разработчики. Однако принцип работы и сходство на 70-80% указывают на то, что злоумышленники действовали по меньшей мере сообща. Наибольшее количество атак этого вируса пришлось на США, Германию, Иран, Россию и Индию.
Это только первые случаи такого рода зловредного ПО, в будущем маскироваться под системные программы будет еще больше программ, считают в Lookout.
Как подчеркнули исследователи, вирус можно подхватить, только загрузив приложения в сторонних магазинах. При этом Google Play - официальный магазин - пока находится вне подозрений. В зону риска входят США, Германия, Иран, Россия, Индия, Ямайка, Судан, Бразилия, Мексика и Индонезия.
Напомним, половина вирусов для Android пишется в России и странах СНГ.