Аналитикам антивирусной компании Lookout удалось обнаружить новый вид вредоносного ПО для Android, который очень сложно удалить.
Новый софт включает в себя функции трояна и рекламного приложения, сообщает сайт Cnews. Троян попадает на устройство и выполняет рутинг, то есть получает права на доступ к ОС. После чего выполняет установку вредоносного кода в виде системного приложения. Удалить вирус практически невозможно, и единственным выходом избавиться от него может стать лишь замена девайса.
Вредоносный софт позволяет злоумышленникам получить доступ к персональным данным и отображать рекламные объявления, пока жертва пользуется устройством. Распространение софта осуществляется при помощи сторонних магазинов приложений для ОС Android. Авторы ПО берут из Google Play популярные программы и перепаковывают их уже со своим кодом. Так приложение получает свойства, о которых пользователь и не подозревает.
Загрузив программу с неофициального каталога Android-приложений, пользователь начинает ей пользоваться, а она, в свою очередь, выполняет рутинг системы и окончательно поселяется в ней.
В глобальной сети удалось выявить более 20 тыс. образцов поддельных приложений с вредоносным кодом, среди которых, к примеру, числятся популярные WhatsApp и Google Now. Случаи заражения были зафиксированы в США, Германии, Иране, РФ, Индии, Ямайке, Судане, Бразилии, Мексике и Индонезии.