Önmagát telepítő vírus fertőzi az Android eszközöket

Vértes Judit, 2015. november 11. 09:33

Egy új típusú Android kártevőt találtak, mely gyakran Facebook, Twitter vagy más népszerű alkalmazásnak álcázza magát. A kártevő több, mint 20000 alkalmazást fertőzött meg, és telepítés után szinte lehetetlen eltávolítani az eszközökről.

Új mobilos kártveő ütötte fel a fejét. A trójai típusúnak is nevezett vírus képes rendszeralkalmazásként telepíteni magát az eszközre, ezért szinte lehetetlen eltávolítani, a kártevő kód még a „gyári adatok visszaállítása” műveletet is túléli.

 

A Lookout biztonsági vállalat több, mint 20000 fertőzött alkalmazást talált, melyek átalakítják a Google Play áruházban található alkalmazások kódjait, és elküldik azokat más áruházaknak. A legtöbb esetben az alkalmazás teljesen jól működik, nem is figyelmezteti a felhasználót. A Facebook, Twitter alkalmazásokon kívül a Candy Crush, Google Now, NYTimes, Okta, SnapChat és WhatsApp másolatai között is találtak fertőzötteket.

 

Ahogy telepítjük ezeket a programokat, a vírus azonnal hozzáfér az Android operációs rendszeréhez, azaz átveszi az eszköz irányítását, minden alkalmazást és adatot megszerez. Az alkalmazások célja, hogy hirdetéseket jelentessenek meg az eszközön, pénzt generálva ezáltal a támadóknak.

 

A vállalat blogja szerint a vírust szinte lehetetlen eltávolítani, ezért az áldozatok sokszor kénytelenek új eszközt venni.
 

 

A kutatók három különböző vírus családot különböztettek meg: Shuanet, Kemoge (ShiftyBug-ként ismert) és Shudun (vagy GhostPush). Mivel a fertőzött alkalmazásokat elsősorban más áruházak terjesztik, azok, akik csak a Google Play áruházból töltenek le alkalmazásokat, nincsenek veszélyben.

 

Sok ember használ más áruházakat különböző olyan alkalmazások letöltésére, melyek a Google Play oldalán nem elérhetőek. A legtöbb fertőzött alkalmazást Németországban, Iránba, az Egyesült Államokba, Oroszországban, Indiában, Jamaicában, Szudánban, Braziliában, Mexikóban és Indonéziában találta a Lookout.

 

A kutatók elmondták, attól tartanak, az ilyen típusú vírusok egyre jobban elrejtőznek majd, és lehetővé teszik, hogy más kártevők is hozzáférjenek a rendszerkönyvtárhoz.

 

Forrás: Techspot.com