Új mobilos kártveő ütötte fel a fejét. A trójai típusúnak is nevezett vírus képes rendszeralkalmazásként telepíteni magát az eszközre, ezért szinte lehetetlen eltávolítani, a kártevő kód még a „gyári adatok visszaállítása” műveletet is túléli.

A Lookout biztonsági vállalat több, mint 20000 fertőzött alkalmazást talált, melyek átalakítják a Google Play áruházban található alkalmazások kódjait, és elküldik azokat más áruházaknak. A legtöbb esetben az alkalmazás teljesen jól működik, nem is figyelmezteti a felhasználót. A Facebook, Twitter alkalmazásokon kívül a Candy Crush, Google Now, NYTimes, Okta, SnapChat és WhatsApp másolatai között is találtak fertőzötteket. 

Ahogy telepítjük ezeket a programokat, a vírus azonnal hozzáfér az Android operációs rendszeréhez, azaz átveszi az eszköz irányítását, minden alkalmazást és adatot megszerez. Az alkalmazások célja, hogy hirdetéseket jelentessenek meg az eszközön, pénzt generálva ezáltal a támadóknak.

A vállalat blogja szerint a vírust szinte lehetetlen eltávolítani, ezért az áldozatok sokszor kénytelenek új eszközt venni.
 

A kutatók három különböző vírus családot különböztettek meg: Shuanet, Kemoge (ShiftyBug-ként ismert) és Shudun (vagy GhostPush). Mivel a fertőzött alkalmazásokat elsősorban más áruházak terjesztik, azok, akik csak a Google Play áruházból töltenek le alkalmazásokat, nincsenek veszélyben. 

Sok ember használ más áruházakat különböző olyan alkalmazások letöltésére, melyek a Google Play oldalán nem elérhetőek. A legtöbb fertőzött alkalmazást Németországban, Iránba, az Egyesült Államokba, Oroszországban, Indiában, Jamaicában, Szudánban, Braziliában, Mexikóban és Indonéziában találta a Lookout. 

A kutatók elmondták, attól tartanak, az ilyen típusú vírusok egyre jobban elrejtőznek majd, és lehetővé teszik, hogy más kártevők is hozzáférjenek a rendszerkönyvtárhoz.

Forrás: Techspot.com