Вирусы

На этой неделе компания Lookout обнаружила на Android три новых вируса — Shedun, Shuanet и ShiftyBug. Ими оказались заражены приблизительно 20 тысяч различных приложений, которые распространяются через сторонние маркеты (не Google Play). По мнению специалистов Lookout, эти вирусы стоит считать одними из самых изощренных и опасных на данный момент.

Все три вируса работают примерно одинаково. Зараженные ими приложения после установки на смартфон или планшет жертвы получают root-доступ к системным файлам Android, встраивают вредоносный код в некоторые сервисы, а также, что хуже всего, — мутируют в популярные приложения и игры вроде Facebook, Twitter, Snapchat, WhatsApp, Candy Crush Saga и другие. Обнаружить эти вирусы очень трудно, поскольку внешне кажется, что устройство работает так же, как и прежде — никаких «лишних» приложений или подозрительных файлов на нем нет.

Вирусы практически никак не влияют на приложения и не затрагивают большую часть их функциональности. Тем не менее, в какой-то момент устройство начинает показывать рекламу сомнительного происхождения, причем она появляется как в приложениях, так и на системном уровне, там где ее точно не должно быть — например, в центре уведомлений или в стандартном браузере. Нетрудно догадаться, что злоумышленники, разработавшие эти вирусы, зарабатывают на рекламном трафике.

Но это полбеды. Поскольку вирусам предоставлен root-доступ, смартфон или планшет жертвы может использоваться хакерами для каких угодно целей — для организации бот-сетей, кражи личной информации, отправки SMS-сообщений на платные номера, фарминга биткойнов и прочего.

Ситуация усугубляется тем, что зараженное устройство практически невозможно вылечить. В своем блоге сотрудник Lookout Майкл Бентли пишет, что вирусы Shedun, Shuanet и ShiftyBug настолько серьезные, что в большинстве случаев пользователю проще выкинуть смартфон или сдать его по гарантии и пойти купить новый. По словам Бентли, с этими вирусами не справляется ни одно антивирусное приложение, более того — они не исчезают даже после сброса к заводским настройкам. В обсуждении этих вирусов на Ars Technica некоторые пользователи предположили, что может помочь полная перепрошивка памяти и «чистая» установка ПО производителя, однако у большинства владельцев смартфонов и планшетов вряд ли получится проделать такую операцию самостоятельно.

По данным Lookout, наибольшее число заражений вирусами Shedun, Shuanet и ShiftyBug отмечено в США, Германии, России, Индии, Бразилии и Мексике. Самый верный способ избежать эти вирусы — устанавливать приложения и игры только из Google Play или других проверенных магазинов (например, Amazon Appstore).