Цивилизация
Исследователи компании Lookout, занимающиеся цифровой безопасностью, сообщили в своем блоге о появлении трояна на Android, который невозможно удалить заводским сбросом.
Вирус распространяется через приложения, которые размещены в сторонних магазинах приложений Android. Приложения маскируются под клиенты популярных соцсетей или игры. При этом приложения будут работать как обычные версии, однако телефон будет заражен трояном. На данный момент удалось обнаружить около 20 тыс. вредоносных приложений, которые поделены на три «семейства»: Shedun, Shuanet и ShiftyBug. В Google Play ни одно из этих приложений замечено не было.
После заражения вирус начинает показывать рекламу, которую невозможно отключить, а также уничтожает ключевые механизмы защиты Android, что позволяет приложениям получить доступ к паролям и прочей приватной информации. «Людям, которые «подцепили» Shedun, Shuanet или ShiftyBug, возможно, придется пойти и купить новый телефон», — говорится в сообщении компании. Однако речь идет только о сбросе до заводских настроек, поэтому способы «излечить» устройство все же есть.
Ранее антивирусная компания ESET обнаружила троян-вымогатель Lockerpin, который изменяет PIN-код на устройстве.
