Исследовательская Компания Lookout нашла на Android-смартфонах нового троянца Shuanet, от которого на практике невозможно отказаться стандартными способами. Попав на устройство, вирус не только показывает рекламу, но также получает администраторские права, которые позволяют ему обойти ключевые механизмы предохранения Андроид и проникнуть глубоко в систему.

Укоренившись на Android-смартфоне, Shuanet перемещает зараженное приложение в системный раздел, что позволяему ему " выжить" даже в случае сброса аппарата до заводских настроек. Так, чтобы отказаться от троянца, надо установить файловый менеджер с root-доступом, обнаружить и вручную удалить инфицированную программу." Для рядовых пользователей заражение Shedun, Shuanet или ShiftyBug может означать поход в магазин за покупкой нового телефона", — написали в Lookout.

Специалисты поделили новый вирус на 3 разновидности: Shedun, Shuanet и ShiftyBug, каждая из которых тем не менее получает доступ к системным файлам. Злоумышленники скачивают APK-файлы популярных программ из Google Play, встраивают в них вредоносный код, а потом размещают в сторонних магазинах и репозиториях под видом официальных приложений.

В Lookout подчеркнули, что троянец маскируется под 20 тыс. популярных программ, подобных как Фейсбук, Snapchat, WhatsApp и твиттер. Наибольшее количество заражений пришлось на пользователей из США, Германии, Ирана, России, Индии, Ямайки, Судана, Бразилии, Мексики и Индонезии. Сколько именно устройств было поражено, не сообщается.

Образцов вируса в обнародованном магазине Google Play найдено не было — Shuanet заражает только смартфоны, у которых разрешена установка программ из альтернативных источников. Чтобы обезопасить свое Android-устройство, рекомендуется эту возможность отключить. Для этого зайдите в " Настройки" → " Безопасность" и снимите галку напротив " неустановленные источники".