Пользователям Android угрожают опасные вирусы трех новых семейств

Специалисты лабораторий по разработке антивирусных программ обнаружили несколько новых типов вирусов, которые представляют опасную угрозу нового уровня для пользователей Android-смартфонов. Вирусы имеют названия Kemoge и Ghost Push.

Новое детище талантливых хакеров не требует денег от владельца телефона. Вирус самопроизвольно активирует Root-права после установки приложения с вредоносным кодом. Удалить его крайне трудно, т.к. он маскируется под обычное системное приложение. Избавится от зловреда поможет только покупка нового телефона либо толковый специалист по информационной безопасности. В лаборатории Lookout, которая обнаружила новые вирусы, говорят, что данный вредоносный код является на порядок сложнее, чем может показаться. Негодяй принадлежит к семейству Adware, которые показывают назойливую рекламу и несет в себе троянский код. При этом вирус имеет больше схожих особенностей именно с троянцем, нежели с рекламным зловредом.

Приложение, которое несет вирус, трудно отличить от обыкновенной программы, но после установки оно может стать причиной значительного урона в случае проникновения в систему. Эксперты Lookout нашли около 20 тыс. программ, которые содержат данный вредоносный код. Данные приложения схожи с популярными Candy Crush, WhatsApp, Snapchat, Google Now, Facebook и NYtimes. Они имеют обычный вид Google Play Store, но в большинстве случаев распространяются через пиратские сайты, неофициальные магазины приложений и торренты.

Lookout классифицировали вирус, как новое семейство Shuanet. Kemoge и Ghost Push имеют одинаковую природу происхождения. Анализируя географию распространения, новые вирусные программы были обнаружены Индонезии, Мексике, Бразилии, Судане, Ямайке, Индии, России, Иране, Германии и США. В CM Security говорится, что вирусы могут иметь китайскую родину, но доказательств этого не приводит. Lookout полагает что в создании и распространении могли участвовать несколько хакерских группировок.