Önmagát telepítő vírus fertőzi az Android eszközöket
Egy új típusú Android kártevőt találtak, mely gyakran Facebook, Twitter vagy más népszerű alkalmazásnak álcázza magát. A kártevő több, mint 20000 alkalmazást fertőzött meg, és telepítés után szinte lehetetlen eltávolítani az eszközökről.
Új mobilos kártveő ütötte fel a fejét. A trójai típusúnak is nevezett vírus képes rendszeralkalmazásként telepíteni magát az eszközre, ezért szinte lehetetlen eltávolítani, a kártevő kód még a „gyári adatok visszaállítása” műveletet is túléli.
A Lookout biztonsági vállalat több, mint 20000 fertőzött alkalmazást talált, melyek átalakítják a Google Play áruházban található alkalmazások kódjait, és elküldik azokat más áruházaknak. A legtöbb esetben az alkalmazás teljesen jól működik, nem is figyelmezteti a felhasználót. A Facebook, Twitter alkalmazásokon kívül a Candy Crush, Google Now, NYTimes, Okta, SnapChat és WhatsApp másolatai között is találtak fertőzötteket.
Ahogy telepítjük ezeket a programokat, a vírus azonnal hozzáfér az Android operációs rendszeréhez, azaz átveszi az eszköz irányítását, minden alkalmazást és adatot megszerez. Az alkalmazások célja, hogy hirdetéseket jelentessenek meg az eszközön, pénzt generálva ezáltal a támadóknak.
A vállalat blogja szerint a vírust szinte lehetetlen eltávolítani, ezért az áldozatok sokszor kénytelenek új eszközt venni.
A kutatók három különböző vírus családot különböztettek meg: Shuanet, Kemoge (ShiftyBug-ként ismert) és Shudun (vagy GhostPush). Mivel a fertőzött alkalmazásokat elsősorban más áruházak terjesztik, azok, akik csak a Google Play áruházból töltenek le alkalmazásokat, nincsenek veszélyben.
Sok ember használ más áruházakat különböző olyan alkalmazások letöltésére, melyek a Google Play oldalán nem elérhetőek. A legtöbb fertőzött alkalmazást Németországban, Iránba, az Egyesült Államokba, Oroszországban, Indiában, Jamaicában, Szudánban, Braziliában, Mexikóban és Indonéziában találta a Lookout.
A kutatók elmondták, attól tartanak, az ilyen típusú vírusok egyre jobban elrejtőznek majd, és lehetővé teszik, hogy más kártevők is hozzáférjenek a rendszerkönyvtárhoz.
Forrás: Techspot.com
Kapcsolódó cikkek
- Új trójai fertőzi az androidos mobilokat
- Ugrásszerűen növekvő Android fenyegetettség
- Augusztus kedvenc vírusai és a kártevők elnevezésének titkai
- Trójai kártevő esküvői meghívóban és a Truecrypt titkosító szoftverben is
- Facebook azonosítókat tulajdonítottak el androidos játékok
- Rekordot döntöttek a banki trójai programok
- Vírusvédelem régen és most
- 2014-ben felére csökkent az Androidra letöltött kártevő programok száma
- Megháromszorozódtak az Android felhasználókat ért pénzügyi támadások
- A legújabb androidos kártevő akkor támad, amikor nem is gondolnánk