AndroidMalware

Андроїд віруси Shuanet, Ghost Push і Kemoge

Користувачам Android загрожують небезпечні віруси трьох нових сімейств, які практично неможливо видалити. Тільки минулого місяця фахівці CM Security і FireEye Labs виявили два нові сімейства вірусів Ghost Push (Shedun) і Kemoge (Shiftybug), як стало відомо про нову ще більш небезпечну загрозу, навислу Дамокловим мечем на власниками Android-пристроїв.

Як стверджується, замість пред'явлення вимоги про викуп, новий витончений шкідник автоматично виконує активацію Root-прав після установки зараженого додатку. Видалити його практично неможливо, оскільки він маскується під системний додаток. Позбутися від цієї зарази можна, звернувшись до хорошого фахівця з інформаційної безпеки, або ж купити новий пристрій.

За даними компанії Lookout, що виявила даний вірус, він є набагато складнішим, ніж здається на перший погляд. Як і представники сімейств вірусів, про які ми згадували спочатку, цей негідник відноситься до класу Adware (призначені для показу настирливої реклами), але при цьому також містить характерні риси троянських програм. Більше того, він є більше трояном, ніж «рекламщиком».

Додаток, що містить шкідливий код, складно відрізнити від нормальної програми, але він може завдати величезної шкоди після проникнення в систему.

Фахівці Lookout виявили більше 20 тис додатків з цим шкідливим кодом, замасковані під популярні програми на кшталт Facebook, Google Now, Snapchat, WhatsApp, Candy Crush і NYtimes. Всі вони виглядають як звичайна програма з Google Play Store, але в більшості своїй поширюються через неофіційні магазини додатків, сайти з піратським ПЗ або торренти.

Компанія Lookout відносить цей вірус до нового сімейства під назвою Shuanet. Віруси Shuanet, Ghost Push і Kemoge є взаємопов'язаними троянами, говориться у повідомленні компанії. AndroidMalware
До теперішнього часу віруси даних трьох сімейств були помічені в США, Німеччині, Ірані, Росії, Індії, Ямайці, Судані, Бразилії, Мексиці та Індонезії.

Компанія CM Security раніше заявила, що віруси цих родин можуть походити з Китаю, але ніяких вагомих доказів на користь свого твердження не привела. Фахівці Lookout вважають, що в їх створенні брали участь кілька хакерських угруповань, але вони могли діяти спільно. Думати подібним чином дозволяє високий відсоток збігу коду - від 71 до 82%.

Як звичайно в таких випадках, дослідники рекомендують встановлювати додатки тільки з офіційного магазину, закликають проявляти пильність і ні в якому разі не вестися на виверти шахраїв.

За інформацією androidcommunity

Можливо вас зацікавлять подібні статті:

Коментарі

Немає коментарів до цієї статті.

Коментувати

Поля позначені як * потрібні обов’язково. Перед постінгом завжди робіть перегляд свого коментаря.