Исследовательская фирма Lookout нашла на Android-смартфонах нового троянца Shuanet, от которого практически невозможно избавиться стандартными способами. Попав на устройство, вирус не только показывает рекламу, но также получает администраторские права, которые позволяют ему обойти ключевые механизмы защиты Android и проникнуть глубоко в систему.

Укоренившись на Android-смартфоне, Shuanet перемещает зараженное приложение в системный раздел, что позволяему ему "выжить" даже в случае сброса аппарата до заводских настроек. Так, чтобы избавиться от троянца, нужно установить файловый менеджер с root-доступом, найти и вручную удалить инфицированную программу. "Для рядовых пользователей заражение Shedun, Shuanet или ShiftyBug может означать поход в магазин за покупкой нового телефона", — написали в Lookout.

Эксперты поделили новый вирус на три разновидности: Shedun, Shuanet и ShiftyBug, каждая из которых так или иначе получает доступ к системным файлам. Злоумышленники скачивают APK-файлы популярных программ из Google Play, встраивают в них вредоносный код, а затем размещают в сторонних магазинах и репозиториях под видом официальных приложений.

В Lookout отметили, что троянец маскируется под 20 тысяч популярных программ, таких как Facebook, Snapchat, WhatsApp и Twitter. Наибольшее число заражений пришлось на пользователей из США, Германии, Ирана, России, Индии, Ямайки, Судана, Бразилии, Мексики и Индонезии. Сколько именно устройств было поражено, не уточняется.

Образцов вируса в официальном магазине Google Play обнаружено не было — Shuanet заражает только смартфоны, у которых разрешена установка программ из альтернативных источников. Чтобы обезопасить свое Android-устройство, рекомендуется эту возможность отключить. Для этого зайдите в "Настройки" → "Безопасность"  и снимите галку напротив "Неизвестные источники".

Источник: блог Lookout