Обнаружен неубиваемый вирус для Android
Специалисты из антивирусной фирмы Lookout нашли неудаляемый стандартными способами вирус на Android. Эксперты обнаружили 20 тысяч вредоносных приложений, которые маскируются под популярные приложения и сервисы: Candy Crush, Facebook, GoogleNow, NYTimes, Snapchat, Twitter, WhatsApp. После скачивания зараженного приложения вирус рутирует систему (получает администраторский доступ) и незаметно функционирует в фоновом режиме, в то время как сама программа для пользователя работает как обычно.
Для пользователя вирус становится неудаляемым: устройство нельзя вылечить с помощью деинсталляции установленных программ или сброса к заводским настройкам системы, при котором происходит переустановка ОС. В случае заражения эксперты Lookout советуют либо обращаться за помощью к специалистам, либо покупать новое устройство.
Как подчеркнули исследователи, троян можно подхватить, только скачивая приложения в сторонних магазинах. При этом Google Play — официальный магазин — пока находится вне подозрений. В зону риска входят США, Германия, Иран, Россия, Индия, Ямайка, Судан, Бразилия, Мексика и Индонезия.
Всего исследователи выявили три вида вредоносного ПО, работающего таким образом. Shuanet проводит авторутирование устройства и прячется в файловой директории. Kemoge (или ShiftyBug) также рутирует смартфон и ставит приложения с вредоносным кодом. Shedun (или GhostPush) — работает по той же схеме. Как правило, приложениям не разрешается получать доступ к системным файлам других приложений, но если вирус получил рут-доступ, то это ограничение снимается.
При этом между собой все три вида трояна идентичны на 70-80 процентов, что может говорить о том, что они принадлежат одному или нескольким хакерам.
А где можно скачать тело этого вируса подскажите плиз
Самый большой вирус у андроида - это предустановленные программы, которые не убиваются ни каким методом, и которые постоянно обновляются.... Разрабы, а нельзя сделать "чистую" версию без всяких ютубов, плеймузыки, плейпресса и прочей, которую мало кто пользует.
Ставь AOSP или рут и титаниум в помощь.
Ага,рутирует он. Тут пол дня мудохаешся чтоб рутировать какую нибудь очередную поделку, 100500 способов используешь и ... ни фига
. А он рутирует ага ага.
Большинство брендовых без разблокировки загрузчика рутировать просто не возможно.
Вот был правильный комментарий про заблокированный загрузчик. Таких вирусов, скорей всего, стоит опасаться тем, у кого загрузчик разблокирован и стоит кастомный рекавари. Т.к. чтобы сделать рут на устройстве, необходим этот кастомный рекавери, а чтобы он был - нужно разблокировать загурзчик. А разблокировка загрузчка ведет к полной потере данных на смартфоне. Глупо вирусу запускать процесс самоуничтожения :)
Разблокировка, кстати, тоже не простой процесс и никак не сможет запуститься со смартфона. Телефон необходимо перезагрузить в особый режим, чтобы он принимал команды с компьютера. Так что те, кто сидят на заводских прошивках, могут вполне спать спокойно :)
Вот и я о том же, бред сивой кобылы пр чудо-вирус.
Ерунда это. Во первых, похоже на сказку, в том плане, что этот чудо-вирус рутует устройство. А меня тел на андроиде, и есть рут. Я знаю, что в каждом устройстве рут доступ делается разными шаманскими способами, Не думаю, что какое-то приложение может это само сделать. Во вторых, даже если предположить, что сделало, то, судя по описанию проблемы, если после сброса оно остаётся, оно ставится в /system/app/. Таким образом удалить можно очень легко, правда нужен, опять же, рут доступ.
Скорей всего вирус прописывается в системный раздел, а значит может выдержать сброс до заводских настроек. А еще есть каталог: /etc/addon.d , а от туда кастомные рекавери запускают скрипты до или после перепрошивки. А значит он вполне может быть очень живучим.
Читал читал... но самого основного я не нашел. А что этот троян делает? Как его нашли и как мы его заметим если он появится в телефоне?
Что за бред? Т.е. форматирование не помогает? Ну-ну... Опять страшилки.
Типа давайте только пользуйтесь Google Play! А что этот фирус такого страшного делает кроме рутирования?
Чтоб поднять упавший спрос
Запусти в карман насос.
Да ясно все как божий день."Что он делает? Что он делает?" Да вот это вот и делает:)
как его выявить и удалить? Хоть один антивирус их может выловить?
Неудивительно. Вот она и хваленая безопасность линпусойдов.
Что это за глупости Вы такие говорите?) Андроидом пользуюсь ещё со 2-й линейки. Что то как то не крашилось ничего
не удивили, ведь ANDROID- это сам по себе ВИРУС следящий за пользователем, в системе самими разработчиками Google уже вшиты без возможности удаления 2-ве софтины для отсылки конфиденциальных данных 3-м лицам и да ,самое интересное что сама система начинает крашится после полугода использования и не всегда помогает полный сброс к заводским настройкам и дело тут не в вирусах ,а в самоё системе и её качественной кривости
Сегодня слежкой за пользователем грешат абсолютно все, кто хоть как-то связан с софтостроением. Вопрос только в том, кому вы доверяете больше. Очевидно тому, у кого "дыр" и уязвимостей меньше. Это даёт вам хотя бы какую-то гарантию того, что ваши данные будут в сохранности. При условии, конечно, что сам "хранитель" данных чистоплотен в своей деятельности, что проверить на 100% невозможно, а значит придется тупо доверять "честному слову".
если хотите чтобы Ваши пароли и личная инфа не исчезли куда-то ,то нужно жить в лесу на дровах
надо скачать, а то рут никак получить не могу, а тут за тебя его получат, прям прелесть)))
и что особенного ...все и так всю свою жизнь вываливают в инет добровольно.
Скорее всего этой заразе неподвластны смарты HTC, т.к. чтобы полноценно рутировать эти смартфоны, для начала требуется разблокировать загрузчик посредством достаточно гемморного способа через HTCDEv). Да, перманентный root вполне возможно и сможет получить вирус, однако это ничего не даёт, потому как у вмруса не будет прав, достаточных для внесения изменений в системных файлах. Скорее нужно опасаться СМС-троянов, реально опускающих баланс ниже плинтуса.
А может быть, Lookout пиарится таким образом.
Скорее всего.