
Некоторые приложения для Android являются подлинными, но это были просто аналог или просто дубликаты приложений на всех устройствах Android, вирус может незаметно получить доступ к корневому каталогу устройства.
Три недавно обнаруженных вредоносных программы терзают платформу Android и заражают известные приложения, например Twitter, Facebook, Candy Crush и Snapchat. Отчеты гарантируют, что вредоносное ПО трудно искоренить, что может спровоцировать клиентов на замену зараженного гаджета в случае, если им потребуется избавиться от этого вредоносного ПО.
Три недавно обнаруженных вредоносных программы входят в группу автоматически устанавливаемых рекламных программ. Эти вредоносные программы могут получить root-права на любом устройстве Android и внедриться в приложение фреймворка. Из-за этого загрязнения практически невозможно искоренить вредоносное ПО, и оно может даже появиться после того, как затронутый гаджет будет уничтожен путем перезагрузки перерабатывающего предприятия.
В отчете Lookout говорится, что программисты, стоящие за такими вредоносными программами, просто внедряют вредоносный код в содержание хорошо известных приложений и после этого переупаковывать их, готовые для переноса на хост сайт. Для последовательного клиента немыслимо отделить испорченное приложение от незараженного. приложение, так как приложение, зараженное вредоносным ПО, поразительно похоже на его идеальный, официальный партнер. Вредоносная программа обнаруживает ненормальное состояние доступа к платформе, что является опасным.
Есть две вещи, которые делают эту вредоносную программу такой экстремальной. Во-первых, он адекватно обернут вокруг настоящих синих приложений. Клиенты могут скачать их, например, Facebook и Snapchat, и представить их как обычно. Ничего странного не будет, и Google не будет жаловаться, кроме первого предупреждения, которое сопровождает внедрение приложений вне магазина.
Организация заявляет, что видела более 20,000 примеры такого рода рекламного ПО в продвинутой дикой природе. Часть вредоносных приложений работала как их настоящие партнеры, но все они, кроме того, ненавязчиво улавливали "корневой доступ" к гаджету и представятся как приложения-фреймворки. Это означает, что они имеют неограниченный доступ к документам на гаджете для всех целей и задач - серьезная угроза безопасности и защиты. По этой причине так сложно полностью искоренить приложения.
Учитывая «Рекламное ПО» часть этого вредоносного ПО, кажется невозможным, чтобы его разработчики хотели испортить ваш гаджет. Учитывая все обстоятельства, двухъярусный гаджет подразумевает, что вы не увидите рекламных акций ни при каком воображении, и это единственная причина, по которой это побуждает делать толстые стеки. Однако для обычного клиента было бы невообразимо неприятно видеть, как на экране бесцельно всплывают рекламные объявления.
Аналитик по безопасности Майкл Бентли сказал Apple Insider: «Для людей заражение Shedun, Shuanet и ShiftyBug может означать поход в магазин за другим телефоном. Поскольку эти части рекламного ПО укореняют гаджет и представляют себя как фреймворки ».
Читайте также:
Кроме того, раздражает то, что вредоносная программа укореняет гаджет без информации о клиенте, и его нельзя выкорчевать, просто удалив приложение. Пострадавшим потребуется либо квалифицированная помощь и перепрошивка гаджета, либо покупка другого устройства внутри и снаружи. Так что, если вы склонны загружать большое количество приложений из множество сайтов, извлеките уроки из этого отчета и загружайте приложения прямо из Google Play Магазин.