Об этом сообщает компания Lookout, специализирующаяся на защите мобильных устройств на разных платформах и от разных угроз. В подробном сообщении в официальном блоге утверждается, что за минувший год специалисты Lookout обнаружили более 20 000 версий зараженных новыми вирусами программ, включая такие популярные, как Candy Crush, Facebook, GoogleNow, NYTimes, Okta, Snapchat, Twitter, WhatsApp и т.д. Все их они были найдены в сторонних магазинах приложений и неофициальных сайтах, распространяющих программы для Android.
Технически совершенны
Большая часть зараженных программ полностью или почти полностью сохраняет функциональность оригиналов, то есть пользователь не догадывается о том, что вместе с Candy Crush с "левого" сайта поставил себе и троянец. Вирусы настолько хитроумны, что при установке фактически "рутят" смартфон. Для большинства не слишком искушенных технически пользователей это означает одно: невозможность убрать зловреда своими силами. В Lookout утверждают, что не помогает даже полное удаление данных и сброс на заводские настройки — троянцы устанавливают себя на более низком уровне и для борьбы с ними там нужен особый подход.
Исследователи утверждают, что хотя технически программы относятся к классу adware, то есть показывают непрошенную рекламу, у них есть функциональность и признаки троянцев. Они вполне в состоянии сами устанавливать программы, а также открывать другим утилитам доступ к данным других приложений — то, что в Android вообще-то запрещено, но возможно при получении прав "рута". Это открывает перед владельцами зловредов широкие возможности по доступу к файлам, фото, контактам и переписке жертв. Но даже если все это не беспокоит ("да кому мои данные интересны?"), постоянно появляющаяся на экране реклама не может не раздражать.
Исследователи изучили код троянцев и отметили несколько особенностей. Во-первых, создатели вирусов заражают практически все подряд, включая даже программы для корпоративных пользователей (например, Okta), но сознательно избегают антивирусов и любых утилит, которые отвечают за безопасность.
Во-вторых, они нашли три разных троянца — Shuanet, Shedun и ShiftyBug. При этом 70-80% исходного кода трех разных программ совпадает. Это означает, что создатели, если и не работают под одной крышей, по крайней мере слышали друг о друге и пользовались плодами труда "коллег". Кроме того, в этих троянцах, как оказалось, используются известные эксплоиты Memexploit, Framaroot и ExynosAbuse, широко применяемые для получения "рута" в Android.
По мнению специалистов Lookout это говорит о том, что создание таких вирусов может быть поставлено на поток и они очень быстро станут новым трендом — их преимущества очевидны, а недостатки практически отсутствуют. Ведь до сих пор пакость типа adware могла лишь показывать рекламу и относительно легко вычищалась из системы. Троянцы с правами "рута", внедряющиеся в Android на системном уровне, позволяют не только показывать рекламу, но и без спросу ставить приложения. За установку своих программ разработчики готовы платить деньги, так что у создателей вирусов есть прямой коммерческий интерес "делать это".
Что делать пользователю?
Пользователям следует раз и навсегда закончить с привычкой устанавливать приложения не с официальных площадок и переходить на Google Play. В последнем также иногда попадаются не совсем "чистые" программы, но согласно отчету Lookout, ставить программы с "левых" сайтов теперь — безумию подобно. Вирусописатели все активнее осваивают adware с функциональностью троянцев и это будет стоит пользователям все дороже. Ведь одно дело, когда очистить систему можно сбросом настроек на заводские, и совсем другое, когда даже этой не слишком комфортной меры уже недостаточно и все может закончиться походом в магазин за новым смартфоном. Ну, или жизнью со смартфоном, который постоянно "спамит" рекламу и ставит что попало без ведома пользователя.
Кроме того, стоит знать еще один факт. В Lookout утверждают, что более 20 тыс. зараженных программы они нашли на площадках и сервисах не только в таких далеких и экзотичных странах, как Индонезия, Индия, Бразилия, Мексика, Ямайка, Судан и Иран, но также во вполне цивилизованных и близких нам США, Германии и России.
Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!
