Обережно! Це шкідливе програмне забезпечення для Android зливається з вашою ОС, і його практично неможливо видалити

Компанія Lookout попереджає власників Android-пристроїв про новий тип шкідливого програмного забезпечення, яке не тільки таємно рутинізує ваш телефон, але і встановлює себе як системний додаток – що робить його видалення вкрай складним. Наскільки складно? Якщо ви не маєте достатніх технічних можливостей для повної заміни ПЗУ, то абсолютно новий телефон може бути найпростішим способом вирватися з його лап.

Lookout називає вірус троянізованим рекламним програмним забезпеченням, і він ховається всередині додатків, які виглядають як легітимні версії дуже популярних додатків, включаючи Facebook, Twitter, Candy Crush, NYTimes, Google Now, Snapchat і WhatsApp. Компанія навіть бачила скомпрометовані версії програми двоетапної автентифікації Okta.

Однак, перш ніж ви почнете відчайдушно намагатися видалити ці програми зі свого телефону, слід пам’ятати, що заражені шкідливим програмним забезпеченням версії не є оригіналами і були виявлені лише в сторонніх магазинах додатків, а не в Google Play. Якщо ви грали тільки в магазині Google, то з вами все буде гаразд.

Заражені програми дуже розумні. Lookout виявив 20 000 прикладів, і більшість з них працюють точно так само, як і програми, які вони копіюють, що ускладнює їх виявлення, а отже, зменшує ймовірність спроб видалити їх. Отримавши root-доступ до вашого телефону, програма вкорінюється в операційну систему, тому видалити її стає майже неможливо. Після запуску на ваш телефон буде надходити реклама, і, що ще гірше, додатки можуть завантажуватися та встановлюватися без вашої згоди. Чому? Тому що показ реклами та встановлення додатків приносить зловмисникам гроші.

Програми, заражені троянами, відомими як Shuanet, Kemoge/ShiftyBug і Shedun/GhostPush, були виявлені в багатьох частинах світу, причому найбільше постраждали США, Німеччина, Іран, Росія, Індія, Ямайка, Судан, Бразилія, Мексика та Індонезія, йдеться у звіті. Lookout попереджає, що цей тип рекламних атак з часом буде лише витончуватися і краще використовувати кореневий доступ до телефону.

Якщо ви завантажували програми з інших магазинів додатків для Android, окрім Google Play (Amazon, ймовірно, теж безпечний), і хвилюєтеся, що могли стати жертвою троянізованого рекламного ПЗ, є надійний спосіб це з’ясувати. Пам’ятайте, що заражені програми майже напевно не можна видалити. Якщо ви можете перетягнути і видалити програму, швидше за все, з нею все гаразд. Lookout не надає повного списку програм, які стали мішенню шкідливого програмного забезпечення, але зазначає, що це популярні програми “першого рівня”, які переупаковуються і розсилаються.

Рекомендації редакції

• Щойно придбали новий iPhone? Ось 12 порад та підказок, які допоможуть його освоїти
• Що таке Amazon Music: все, що потрібно знати
• Pixel Feature Drops раніше були вражаючими – тепер вони жахливо посередні
• Apple може зробити немислиме – дозволити стороннім магазинам додатків для iPhone
• Tidal надає бета-тестерам функцію живого діджея

Source: digitaltrends.com