IT новости

Обнаружен неубиваемый вирус для Android

780

Специалисты из антивирусной фирмы Lookout нашли неудаляемый стандартными способами вирус на Android. Эксперты обнаружили 20 тысяч вредоносных приложений, которые маскируются под популярные приложения и сервисы: Candy Crush, Facebook, GoogleNow, NYTimes, Snapchat, Twitter, WhatsApp. После скачивания зараженного приложения вирус рутирует систему (получает администраторский доступ) и незаметно функционирует в фоновом режиме, в то время как сама программа для пользователя работает как обычно.

Для пользователя вирус становится неудаляемым: устройство нельзя вылечить с помощью деинсталляции установленных программ или сброса к заводским настройкам системы, при котором происходит переустановка ОС. В случае заражения эксперты Lookout советуют либо обращаться за помощью к специалистам, либо покупать новое устройство.

Как подчеркнули исследователи, троян можно подхватить, только скачивая приложения в сторонних магазинах. При этом Google Play — официальный магазин — пока находится вне подозрений. В зону риска входят США, Германия, Иран, Россия, Индия, Ямайка, Судан, Бразилия, Мексика и Индонезия.

Всего исследователи выявили три вида вредоносного ПО, работающего таким образом. Shuanet проводит авторутирование устройства и прячется в файловой директории. Kemoge (или ShiftyBug) также рутирует смартфон и ставит приложения с вредоносным кодом. Shedun (или GhostPush) — работает по той же схеме. Как правило, приложениям не разрешается получать доступ к системным файлам других приложений, но если вирус получил рут-доступ, то это ограничение снимается.

При этом между собой все три вида трояна идентичны на 70-80 процентов, что может говорить о том, что они принадлежат одному или нескольким хакерам.

bush1 06/11/15 Просмотров: 4138
0
nikpropit 07 ноября 2015, 16:16:01
это предустановленные программы, которые не убиваются ни каким методом
Из под рута легко,любое приложение.
Для пользователя вирус становится неудаляемым: устройство нельзя вылечить с помощью деинсталляции установленных программ или сброса к заводским настройкам системы, при котором происходит переустановка ОС. В случае заражения эксперты Lookout советуют либо обращаться за помощью к специалистам, либо покупать новое устройство.
Страшилки какие рассказывают,Хичкок отдыхает.Чо уж так,и перепрошивка не помогает? Не верю!!! При сбросе к заводским...там "ДА",папка SYSTEM не перезаписывается.
nikpropit 10 ноября 2015, 12:48:07
самое интересное что сама система начинает крашится после полугода использования и не всегда помогает полный сброс к заводским настройкам и дело тут не в вирусах ,а в самоё системе и её качественной кривостиlaughing
shok Простите,не знал такой фичи андроида...поэтому наверное год пользовался на SGSIII без переустановки. И ещеб пользовал,да продал девайсик.
Vadimushka 07 ноября 2015, 12:51:15

А где можно скачать тело этого вируса подскажите плиз

volglu 07 ноября 2015, 11:03:21

Самый большой вирус у андроида - это предустановленные программы, которые не убиваются ни каким методом, и которые постоянно обновляются.... Разрабы, а нельзя сделать "чистую" версию без всяких ютубов, плеймузыки, плейпресса и прочей, которую мало кто пользует.

whw 07 ноября 2015, 12:56:32

Ставь AOSP или рут и титаниум в помощь.

whw 06 ноября 2015, 23:51:07
Ага

Ага,рутирует он. Тут пол дня мудохаешся чтоб рутировать какую нибудь очередную поделку, 100500 способов используешь и ... ни фига cry. А он рутирует ага ага.wall Большинство брендовых без разблокировки загрузчика рутировать просто не возможно.

F147 06 ноября 2015, 21:17:48

Вот был правильный комментарий про заблокированный загрузчик. Таких вирусов, скорей всего, стоит опасаться тем, у кого загрузчик разблокирован и стоит кастомный рекавари. Т.к. чтобы сделать рут на устройстве, необходим этот кастомный рекавери, а чтобы он был - нужно разблокировать загурзчик. А разблокировка загрузчка ведет к полной потере данных на смартфоне. Глупо вирусу запускать процесс самоуничтожения :)

F147 06 ноября 2015, 21:25:04

Разблокировка, кстати, тоже не простой процесс и никак не сможет запуститься со смартфона. Телефон необходимо перезагрузить в особый режим, чтобы он принимал команды с компьютера. Так что те, кто сидят на заводских прошивках, могут вполне спать спокойно :)

impreza_wrc 07 ноября 2015, 10:42:34

Вот и я о том же, бред сивой кобылы пр чудо-вирус.

impreza_wrc 06 ноября 2015, 20:19:30

Ерунда это. Во первых, похоже на сказку, в том плане, что этот чудо-вирус рутует устройство. А меня тел на андроиде, и есть рут. Я знаю, что в каждом устройстве рут доступ делается разными шаманскими способами, Не думаю, что какое-то приложение может это само сделать. Во вторых, даже если предположить, что сделало, то, судя по описанию проблемы, если после сброса оно остаётся, оно ставится в /system/app/. Таким образом удалить можно очень легко, правда нужен, опять же, рут доступ.

эксперты Lookout советуют бла-бла-бла, ... либо покупать новое устройство.
Походу они это сами и сделали, по заказу какого-нибудь производителя, чтобы пипл покупал побольше новых устройств.laughing
F147 06 ноября 2015, 21:10:45

Скорей всего вирус прописывается в системный раздел, а значит может выдержать сброс до заводских настроек. А еще есть каталог: /etc/addon.d , а от туда кастомные рекавери запускают скрипты до или после перепрошивки. А значит он вполне может быть очень живучим.

Mozart2 06 ноября 2015, 19:19:49

Читал читал... но самого основного я не нашел. А что этот троян делает? Как его нашли и как мы его заметим если он появится в телефоне?

stalker_77 06 ноября 2015, 18:57:59
Для пользователя вирус становится неудаляемым: устройство нельзя вылечить с помощью деинсталляции установленных программ или сброса к заводским настройкам системы, при котором происходит переустановка ОС.

Что за бред? Т.е. форматирование не помогает? Ну-ну... Опять страшилки.
darksp 06 ноября 2015, 18:52:34

Типа давайте только пользуйтесь Google Play! А что этот фирус такого страшного делает кроме рутирования?

Argest 06 ноября 2015, 18:25:06
Как подчеркнули исследователи, троян можно подхватить, только скачивая приложения в сторонних магазинах. При этом Google Play — официальный магазин — пока находится вне подозрений. В зону риска входят США, Германия, Иран, Россия, Индия, Ямайка, Судан, Бразилия, Мексика и Индонезия.
Вот Вам и ответ ) Рекламный ход или борьба с пиратством. Много приложений "ломают" - вот они и бесятся...и выдумывают, и выдумывают...
77777 07 ноября 2015, 06:10:41
Кризис - он и в "Африке" кризис:)

Чтоб поднять упавший спрос
Запусти в карман насос.
Да ясно все как божий день."Что он делает? Что он делает?" Да вот это вот и делает:)

Nemec78 06 ноября 2015, 17:20:58

как его выявить и удалить? Хоть один антивирус их может выловить?

Anonimouse 06 ноября 2015, 17:09:31

Неудивительно. Вот она и хваленая безопасность линпусойдов.

Invictus2 06 ноября 2015, 16:38:10
сама система начинает крашится после полугода использования и не всегда помогает полный сброс к заводским настройкам и дело тут не в вирусах ,а в самоё системе и её качественной кривости

Что это за глупости Вы такие говорите?) Андроидом пользуюсь ещё со 2-й линейки. Что то как то не крашилось ничего cool Правда, было дело, пару месяцев параллельно использовал WinPhone, есть с чем сравнивать.
dimus2 06 ноября 2015, 16:19:39

не удивили, ведь ANDROID- это сам по себе ВИРУС следящий за пользователем, в системе самими разработчиками Google уже вшиты без возможности удаления 2-ве софтины для отсылки конфиденциальных данных 3-м лицам и да ,самое интересное что сама система начинает крашится после полугода использования и не всегда помогает полный сброс к заводским настройкам и дело тут не в вирусах ,а в самоё системе и её качественной кривостиlaughing

Skeptik 06 ноября 2015, 19:01:20

Сегодня слежкой за пользователем грешат абсолютно все, кто хоть как-то связан с софтостроением. Вопрос только в том, кому вы доверяете больше. Очевидно тому, у кого "дыр" и уязвимостей меньше. Это даёт вам хотя бы какую-то гарантию того, что ваши данные будут в сохранности. При условии, конечно, что сам "хранитель" данных чистоплотен в своей деятельности, что проверить на 100% невозможно, а значит придется тупо доверять "честному слову".

dimus2 06 ноября 2015, 16:22:27

если хотите чтобы Ваши пароли и личная инфа не исчезли куда-то ,то нужно жить в лесу на дровах

sergo_bsa 06 ноября 2015, 16:14:35

надо скачать, а то рут никак получить не могу, а тут за тебя его получат, прям прелесть)))laughing

sa39 06 ноября 2015, 15:15:45

и что особенного ...все и так всю свою жизнь вываливают в инет добровольно.laughing

Invictus2 06 ноября 2015, 14:55:05

Скорее всего этой заразе неподвластны смарты HTC, т.к. чтобы полноценно рутировать эти смартфоны, для начала требуется разблокировать загрузчик посредством достаточно гемморного способа через HTCDEv). Да, перманентный root вполне возможно и сможет получить вирус, однако это ничего не даёт, потому как у вмруса не будет прав, достаточных для внесения изменений в системных файлах. Скорее нужно опасаться СМС-троянов, реально опускающих баланс ниже плинтуса.

fromPITER 06 ноября 2015, 16:12:48

А может быть, Lookout пиарится таким образом.

Айдин 19 ноября 2015, 22:25:28

Скорее всего.