В последний год наблюдается небывалый рост количества уязвимостей и вирусов на платформе Android, где были найдены угроза для более чем миллиарда аппаратов, а также ее более современная версия. Теперь эксперты обнаружили новый вирус, который практически невозможно удалить стандартными способами после заражения.

Пользователям Android угрожает опасный вирус, который практически невозможно удалить:	Фото - 2

Эксперты обнаружили 20 000 вредоносных приложений, которые маскируются под популярные приложения и сервисы: Candy Crush, Facebook, GoogleNow, NYTimes, Snapchat, Twitter, WhatsApp. После скачивания зараженного приложения вирус получает root-доступ и незаметно функционирует в фоновом режиме, в то время как сама программа для пользователя работает как обычно.

Для пользователя вирус становится неудаляемым: устройство нельзя вылечить с помощью деинсталляции установленных программ или сброса к заводским настройкам системы, при котором происходит переустановка ОС. В случае заражения эксперты Lookout советуют либо обращаться в сервисный центр, либо покупать новое устройство.

Как подчеркнули исследователи, троян можно подхватить, только скачивая приложения в сторонних магазинах. При этом Google Play — официальный магазин — пока находится вне подозрений. В зону риска входят США, Германия, Россия, Индия, Иран, Ямайка, Судан, Бразилия, Мексика и Индонезия.

Пользователям Android угрожает опасный вирус, который практически невозможно удалить:	Фото - 2

Всего исследователи выявили три вида вредоносного ПО, работающего таким образом. Shuanet проводит авторутование устройства и прячется в файловой директории. Kemoge (или ShiftyBug) также рутует смартфон и ставит приложения с вредоносным кодом. Shedun (или GhostPush) — работает по той же схеме. Как правило, приложениям не разрешается получать доступ к системным файлам других приложений, но если вирус получил root-доступ, то это ограничение снимается.

При этом между собой все три вида трояна идентичны на 70-80 процентов, что может говорить о том, что они принадлежат одному или нескольким хакерам.