Экспертами компании Lookout, занимающейся разработкой антивирусных программ, обнаружено более 20 000 вредоносных приложений,
которые замаскированы под популярные приложения и сервисы: Facebook, Twitter, WhatsApp, Candy Crush, GoogleNow, NYTimes, Snapchat, и установленные на Android.
Стоит отметить, что по заявлению специалистов Lookout, для обычных пользователей вирус становится не удаляемым. При этом, устройство нельзя вылечить с помощью деинсталляции установленных программ,сброса или возврата к заводским настройкам системы, при котором происходит переустановка ОС.
Сам вирус можно внести в телефон с операционной системой Android скачивая приложения в сторонних магазинах. При этом Google Play — официальный магазин — пока находится вне подозрений. В зону риска входят Россия, Индия, Ямайка, Судан, США, Германия, Иран, Бразилия, Мексика и Индонезия.
Экспертами уже установлено 3 вида вредоносного ПО:
- Shuanet проводит авторутование устройства и прячется в файловой директории,
- Kemoge (или ShiftyBug) также рутует смартфон и ставит приложения с вредоносным кодом,
- Shedun (или GhostPush) — работает по той же схеме. Приложениям не разрешается получать доступ к системным файлам других приложений, но если вирус получил рут-доступ, то это ограничение снимается.
Все, 3 вида трояна, идентичны на 70-80 процентов, что может говорить о том, что они принадлежат одному или нескольким хакерам.
