Lookout odhalil nový vírus, ktorý infikuje zariadenia naozaj veľmi rafinovanou cestou. Ukrýva sa v populárnych aplikáciách typu Candy Crush, Google Now, Facebook, WhatsApp, Twitter a ďalších a po tom, ako takúto aplikáciu nainštalujete, aplikuje škodlivý softvér na vaše zariadenie ROOT a škodlivej aplikácii priradí systémové oprávnenia. Znemožní tak odinštalovanie tejto aplikácie, čo je pre užívateľov obrovský problém.
Vírus typu adware následne zobrazuje na zariadení množstvo reklám, ktorých sa užívatelia nemôžu zbaviť. Pre niektorých to môže znamenať znehodnotenie celého zariadenia, resp. nutnosť zadovážiť si nové. Nepomáha totiž ani obnovenie výrobných nastavení, no teoreticky by mohlo pomôcť nainštalovanie základnej ROM. Samozrejme, vírus sa nenachádza pri aplikáciách v oficiálnom obchode Play, ale v alternatívnych obchodoch s aplikáciami. Podľa bezpečnostných odborníkov môže byť vírusom infikované množstvo aplikácií a až tisíce zariadení.
Objavené boli tri rôzne typy škodlivého softvéru – Shuanet, Kemoge a GhostPush. Hoci sú rozdielne a majú rozdielnych vývojárov, zdieľajú až 77 % kódu a fungujú prakticky rovnako. Najviac infikovaných zariadení pochádza z USA, Nemecka, Iránu, Ruska, Indie, Jamajky, Sudánu, Brazílie, Mexika a Indonézie. Ak ale svoje aplikácie inštalujete iba z overených zdrojov, nemali by ste mať žiaden dôvod na obavy. Ak ale radi sťahujete aplikácie z rôznych menej známych neoverených zdrojov, môže sa stať, že infikované bude aj vaše zariadenie.
Zdroj: Lookout via Android Authority
