Дослідники ІТ-безпеки виявили нове шкідливе програмне забезпечення, яке неможливо видалити. Ну, нове шкідливе програмне забезпечення - це, по суті, пакет Android або APK, замаскований як програма для очищення системи під назвою Ks Cleaner. Після встановлення файлу .apk на смартфоні користувачів вони постійно бачать непотрібну рекламу на головному екрані.
Мобільна платформа технологічного гіганта Google, звичайно, Android - це найпоширеніша операційна система у всьому світі, і, мабуть, саме з цієї причини найбільш використовувана в обчислювальній безпеці.
Раніше ми бачили, як Джуді зловмисне програмне забезпечення заражає пристрої, щоб генерувати великі обсяги шахрайських кліків на рекламу, що перетворюється на дохід їхніх творців.
Зараз дослідники ІТ-безпеки виявили нове шкідливе програмне забезпечення, яке неможливо видалити. Ну, нове шкідливе програмне забезпечення - це, по суті, пакет Android або APK, замаскований як програма для очищення системи під назвою Ks Cleaner.
Ks Cleaner змушує користувачів завантажувати оновлення безпеки. Після встановлення оновлення шкідливе програмне забезпечення неможливо видалити із системи. Фірма веб-безпеки, Zscaler заявив, що цей файл .apk завантажується з оголошень, заражених шкідливим програмним забезпеченням.
Після встановлення в системі KS Cleaner користувачів відображається миттєве повідомлення про те, що телефон має лазівку в безпеці, яка піддає ризику обліковий запис користувача та інші дані. Єдина можливість у користувачів - кнопка “Ok”.
Після того, як користувач натискає кнопку «Ok», він автоматично завантажує інший файл APK, який називається «Оновити». Після встановлення в системі жертви його неможливо видалити через те, що APK зареєструвався як приймач Android.
Якщо APK зареєструється як приймач Android, він отримує адміністративні права, що унеможливлює видалення з телефону. Якщо користувач намагається видалити його вручну, це реєструється подія “DEVICE_ADMIN_DISABLED” запускає зловмисне програмне забезпечення, яке спричиняє зависання телефону.
Шиванг Десай із Zscaler у своєму дописі в блозі заявив: “Як тільки програма отримає права адміністратора, її неможливо видалити з пристрою. Традиційний параметр "Видалити" за замовчуванням стає вимкненим, оскільки користувач не може видаляти програми з правами адміністратора. Зазвичай можна видалити такі програми, попередньо видаливши права адміністратора через налаштування, але цей додаток використовує нетрадиційний метод - реєстрація як приймач Android - для збереження свого адміністратора пільги ".
Після встановлення файлу .apk на смартфоні користувачі продовжують бачити непотрібну рекламу на своєму головному екрані. Файл APK "Оновлення" може навіть керувати закладками, налаштуваннями і навіть завантажувати програми без дозволів.
Найкраще уникнути цього шкідливого програмного забезпечення - це уникати натискання підозрілих посилань. Вимкніть опцію завантаження "Невідомі джерела" в налаштуваннях. Триматися подалі від невідомих форумів дуже допоможе, оскільки найбільше випадків зловмисного програмного забезпечення було знайдено на інтернет-форумах.
Отже, що ви думаєте з цього приводу? Поділіться своїми думками у полі для коментарів нижче.