После установки вирус получает права администратора и назначает себя системным приложением.
Вредоносная программа маскируется под популярные приложения.
Специалисты по цифровой безопасности компании Lookout обнаружили новый вид вредоносного ПО для Android, которое маскируется под клиенты Facebook, WhatsApp и Twitter. Информация об этом опубликована в официальном блоге компании.
По данным экспертов, в магазинах сторонних приложений было обнаружено около 20 тыс подобных приложений, которые относятся к семействам Shuanet, ShiftyBug и Shedun.
После заражения системы смартфона вирусом пользователь первым делом видит рекламу. Затем вирус уничтожает доступные защитные механизмы Android, получая доступ к личной информации — паролям, пинкодам и другим частным данным.
Экспертам пока что не удалось удалить его штатными инструментами Android. Также не помог и сброс до заводских настроек гаджета.
Эксперты обнаружили в смартфонах HTC критическую уязвимость безопасности
По словам представителей компании, для обычного пользователя гаджета, заражение этим вирусом будет означать, скорее всего, поход в магазин за новым смартфоном.
В целях безопасности специалисты советуют не загружать приложения вне официальных магазином Google.