Откриени се Android тројанци кои не можат да се отстранат од телефоните

Откриен е нов вид на Android adware кој не може да се отстрани, што ги остава телефоните ранливи на „root“ напади. Adware-от се маскира како легитимна апликација која доаѓа од Facebook или Twitter. Истражувачите открија над 20.000 примери на тројанци кои ги модифицираат апликациите што можат да се симнат од Google Play, јави Ars Technica. Вака спакуваните апликации се потполно функционални, што овозможува корисникот лесно да биде излажан. Корисниците нема да забележат разлика помеѓу оригиналната апликација и модифицираната, но, модифицираната апликација може да дојде до „root“ пристап, односно до основните функции на телефонот. Тројанците се најзабележани во САД, Германија, Иран, Русија, Јамајка, Судан, Бразил, Мексико и Индонезија.

Тројанците кои можат да ги направат ове промени се поделени во три групи Shedun, Shuanet и Kemonge (ShiftyBug). Се чини дека трите тројанци се дело на ист креатор со оглед на тоа дека 71 до 82 отсто од кодот е сличен, а трите фамилии тројанци ги користат и истите методи за „root“ на уредите. Најголем дел од тројанците ги користат Memexploit, Framaroot и ExynosAbuse.

Корисниците кои имаат поголемо техничко познавање може да го спасат својот уред со инсталирање на нов ROM, но повеќето од корисници нема да можат да се снајдат со тоа решение. „За дел од корисниците инфицирањето со Shedun, Shuanet или ShiftyBug единственото решение е купување на нов телефон,“ велат истражувачите на својот блог.

Screen-Shot-2015-11-04-at-8.59.46-AM

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии