На Android обнаружили неудаляемый заводским сбросом вирус Статьи редакции
Исследователи из компании Lookout, занимающейся вопросами цифровой безопасности, сообщили об обнаружении «семейства» приложений, которые устанавливают на Android-смартфоны трояны. Заражённые ими устройства уже невозможно очистить заводским сбросом.
Новый вирус распространяется с помощью сторонних магазинов приложений на Android. Злоумышленники берут за основу популярные программы вроде клиентов соцсетей или игр, заражают их, а затем размещают на сторонних сайтах. Таким образом, ничего не подозревающий пользователь смартфона может скачать приложение Фейсбука или игру Candy Crush, которые будут работать как обычные версии, но при этом заразят смартфон трояном.
За время проверки Lookout удалось обнаружить около 20 тысяч модифицированных приложений, которые были разделены на три «семейства», использующих разные способы заражения — Shedun, Shuanet и ShiftyBug.
Все они получают root-доступ к Android и устанавливаются в систему таким образом, что их нельзя удалить даже полным заводским сбросом (например, модифицируют файл install-recovery.sh), что для пользователей, не обладающих специальными навыками, может означать невозможность починить устройство без помощи профессионалов.
Людям, которые «подцепили» Shedun, Shuanet или ShiftyBug, возможно, придётся пойти и купить новый телефон.
из заявления Lookout
Shedun, Shuanet и ShiftyBug не только начинают показывать пользователю неотключаемую рекламу, но и разрушают ключевые механизмы защиты Android. Например, обычно приложения для ОС Google не могут получать доступ к паролям или иным чувствительным данным остальных программ, однако обнаруженные трояны способны нарушать это правило.
В Lookout обнаружили, что злоумышленники встраивают свой вредоносный код почти во все популярные приложения, но не трогают антивирусы. По мнению представителей компании, это может говорить о том, что у создателей Shedun, Shuanet и ShiftyBug могут быть более «сложные цели», чем простой заработок на рекламе и кража данных.
Например, речь может идти о создании опасного вируса для дальнейшей продажи защиты от него. На это намекает и тот факт, что код трёх эксплойтов идентичен на 70-80%. Это может говорить о принадлежности их авторства одной команде хакеров.
Заражённые приложения зафиксированы в США, Германии, Иране, России, Судане, Бразилии, Мексики и Индонезии. При этом ни одна из таких программ не была замечена в Google Play, а значит, люди, доверяющие только официальному магазину, пока находятся в безопасности.
Как отмечает Apple Insider, обнаруженная уязвимость может сподвигнуть пользователей Android к массовой миграции на iOS, где привязка всех устройств к одному магазину приложений практически полностью исключает возможность появления подобных угроз.
В статье изначально сообщалось, что вирус невозможно удалить с Android-устройства, однако в действительности речь шла о невозможности избавиться от него с помощью заводского сброса, но вмешательство специалистов может помочь. Редакция приносит извинения за это. В материал внесены необходимые правки.
Очередной наброс от Apple Insider. По факту - root+TWRP+ ADB - такие кирпичи воскрешались, а тут какие-то мифические ультра-вирусы...Пфф, как два пальца.
Мне вот это больше всего понравилось. Уже бегу. Ща, только вирусов себе на смарт накачаю, как идиот.
Да, звучит сомнительно. Не совсем понимаю, что и куда можно записать, чтобы нельзя было решить проблему полной переустановкой. Это ж всё-таки софт, от него в корпусе телефона аппаратный кейлоггер не появится, например.
Ну реально. Абы сказать.
Все верно. Вирус лезет в /system/xbin и /system/bin и правит install-recovery.sh
Значит его нельзя удалить только штатным заводским сбросом.
Отсюда коммент http://arstechnica.com/security/2015/11/new-type-of-auto-rooting-android-adware-is-nearly-impossible-to-remove/
При чём тут Apple Insider? Они в конце добавлены только как «мнение с той стороны». Не более того.
Ни они первые об этом написали, ни они являются источником.
http://arstechnica.com/security/2015/11/new-type-of-auto-rooting-android-adware-is-nearly-impossible-to-remove/
http://androidcommunity.com/new-virus-family-discovered-more-trojan-than-just-adware-20151105/
Хорошая попытка, Вадим, но нет.
Я перейду на WP, хорошо
Ну а вообще ору.
AndroidAppleinsider
Лол.
Праздник на твоей улице, чо.
Что заставляет людей качать обычные гугплеевские бесплатные приложения из левых магазинов?
"скачать бесплатно гонки на ондроид"
А вообще да, это как зайти в отдел вич-инфицированных и устроить там оргию. Потом удивляться.
Что интересно, среди пользователей и iOS, и Android таких кадров полно.
Винят при этом, конечно же, дырявую систему, джейлбрейки и прочие. что угодно, кроме своей же дырявой головы и рук с нестандартной анатомией.
Что заставляет людей брать ипотеку в валюте?
новость от владельцев apple и для владельцев apple
только далекие гуманитарии смогут поверить в то что может существовать вирус который нельзя удалить и нужно бежать в магазин за новым телефон.
просто потому что в мире apple такой вирус есть - выход нового айфона, в этот момент старые превращаются в тыкву
Ахахахха, шутеечка)
Я там чуть выше описал принцип работы. tl;dr: на x86 могут быть. Поэтому могут и на андроиде
так как текст и заголовок статьи изменился, и тем кто зашел будет непонятно из-за чего весь срач в каментах
я покажу как статья выглядела изначально
Блэт, но ведь цитата, не Вадим выдумал.
Иначе это было бы совсем эпично.
Черт, как они это сделали, дико интересно.
Да наверное по тому же принципу, что и установка новой прошивки - меняется загрузчик операционной системы, он стоит над андроидом, поэтому его нельзя удалить сбросом.
Другое дело, что рут получить не так то просто бывает - разные производители оставляют разные лазейки для этого.
Как правило, что бы там не было заражено в системе, даже если это загрузчик, то его можно восстановить к заводской версии.
Вадим, ну реально желтизну написал.
Обновите статью и посмотрите её новое завершение.
А ты думал просто так жёлтая плашка в логотипе?
Скорее уж описал, а не написал
Вы так говорите, как будто Android-пользователи сидят и выбирают, ставить им новую систему или нет.
Ты не поверишь =)
обновления безопасности выходят и на предыдущие версии, не?
А что, если он заводской?
Внимание для Полины К, здесь Киану используется правильно!
Комментарий недоступен
В общем, в статье всё поправил и убрал акцент на цитате Lookout в заголовке.
Посыпаю голову пеплом. Не до конца проснулся и не отделил зёрна от плевел.
Ну да, ну да:
https://tjournal.ru/p/ios-non-jailbroken-virus
https://tjournal.ru/p/keyraider-stolen-iphone-logins
https://tjournal.ru/p/apple-store-viruses
1. cd /SDK/platform-tools
2. fastboot -w
В зависимости от ситуации:
3. fastboot erase system
4. fastboot erase boot
5. fastboot erase preinstall
6. fastboot erase data
7. fastboot erase cache
8. fastboot erase dalvik
9. fastboot reboot
10. fastboot flash-all.sh
Сложно?
Комментарий недоступен
Красавчик, герой, профи.
А теперь приопусти задравшийся нос и объясни это типичному юзеру, например.
Ну бля, чё ты палишь, я уже озолотиться думал!
Ещё раз напомню, что версия системы на Android-устройствах не так важна, как версия Google play services, которые обновляются по воздуху на всех телефонах.
Ко всему вышесказанному,
При этом пользователям устройств на ОС Google надеяться на быстрое появление «заплатки» не приходится: спустя месяц после запуска Android 6.0 Marshmallow он был установлен только на 0,3% смартфонов.Google выпускает ежемесячные апдейты безопасности. Только доступны они не для всех устройств, конечно.
"Зачем покупать все эти HTC (стараются особенно в флагманах придерживаться правила 90 дней, а в A9 собираются 15 дней) , когда можно купить вот этих дешёвых китайцев" ))
Что мне мешает переустановить систему? Купить новый телефон, фу, бред.
вадим:
-а так можно?(гуглил: айфон, переустановить систему...)
Комментарий недоступен
Вроде на моторах с этим плохо было, да
Очень жирный вброс, спс, Вадим.
А как вирус получает root? Для этого же зачастую нужно разблокировать систему, и чаще всего при помощи компа. Что за чушь?
Есть однокликовые руты, работающие без подключения к компу. Что мешает такое же добавит в вирус - ничего. Вот вам и получили рут.
Интересно, каков процент андроид-юзеров, которые знают про сторонние магазины
Зачем ходить не в GP вообще?
Бесплатный сыр, например.
Если не перепрошивать самому, то, как мне кажется, юзер отнес бы девайс в сервис. Прошьют там тогда, собственно.
Но для этого еще нужно узнать, что на девайсе троян.
Ну и конечно, простите, но как он получит рут, если толковых отвязанных от пк скриптов по получению нет? Есть на старые девайсы со старыми системами, но там тоже рулетка - сработает, нет.
Эту новость явно не Вадиму стоило отправлять - у него репутация эпплофага, даже если бы было написано более грамотно относительно андроидных девайсов, все равно бы взъелись.
Парочка знакомых как раз приносили дешевые планшеты от местных производителей, которые просто кишели рекламой. На удивление, сброс из recovery и adb не помогал. На чистой системе было установлено несколько apk, один из которых косил под системный локер и не давал ничего сделать, пока не сделаешь его администратором системы. После этого, на планшет при подключении к сети, прилетал целый табор других приложений и куча рекламы. Разбираться в механизмах работы не было времени, поэтому просто прошил заводской образ.
Кстати Касперский детектировал угрозу, но удалить не мог. Сам был немного удивлен подобным поведением, кстати рут на устройстве получен не был. Как это чудо работает, для меня остается загадкой.
Комментарий недоступен
Боже мой какая желтизна
Боже мой какая желтизна
Комментарий недоступен
Интересно, что насчёт того думают маркетологи смартфонов не на базе Android?
Что-то последнее время на сайте о мемах, частенько не правильно используют эти самые мемы. Киану постится с вопросом "а что если?".