Nouveau adware Android aurait "presque impossible" pour supprimer

360 avis de sécurité

Chercher a découvert une nouvelle forme d'adware que les racines d'un dispositif après que l'utilisateur l'installe, puis se retranche comme une application du système. Cela rend imperméable à tous les moyens normaux de le supprimer, même usine réinitialisation de l'appareil.



Ceci est une nouvelle version, plus sophistiqué de l'adware typique, qui tend à se faire gênant par repoussant sans cesse annonces à l'utilisateur. Depuis cette forme de malware a un accès root, il n'a pas besoin d'ennuyer le lecteur, et la plupart des utilisateurs ne sera probablement pas même savoir qu'ils ont été infectés. Il est effectivement une famille de virus de Troie.

Lookout découvert que cette famille de chevaux de Troie se cache dans des applications légitimes, comme Candy Crush, Maintenant Google, Facebook, NYTimes, Okta, Gazouillement, WhatsApp, Snapchat, et plus de 20.000 autres. Versions infectées de ces applications ne sont pas disponibles sur le Play Store de Google et doivent être téléchargés à partir de la troisième magasins de parti. Depuis la plupart des cas de ce malware quittent l'application hôte pratiquement inchangé, les utilisateurs peuvent ne pas remarquer la petite coupable sournoise que faufilé dans le coup.

Lookout signale que les instances intégrées avec succès de ce malware sont "presque impossible" à supprimer, et que la seule solution pour la plupart des utilisateurs seront d'acheter un nouveau téléphone. Adware avec ce genre de pouvoir est évidemment un risque de sécurité. Applications ne sont généralement pas donné accès à des fichiers créés par d'autres applications, mais l'accès de la racine contourne cette garantie et pourrait exposer les appareils infectés à la fraude et le vol d'identité.



Lookout a identifié trois familles différentes de cette forme de malware Trojan: Shuanet, Kemoge (ou "ShiftyBug»), et GhostPush. Ces familles ont concepteurs distinctes mais partagent 77% de leur code, ce qui signifie que même si les responsables de leur création ne travaillent pas ensemble, ils sont à tout le moins au courant de l'autre. Les taux d'infection les plus élevés sont aux États-Unis, l'Allemagne, l'Iran, la Russie, l'Inde, la Jamaïque, le Soudan, le Brésil, le Mexique et l'Indonésie.

Donc, est-ce vraiment cette grand d'une affaire bien? Alors que la situation peut sembler catastrophique, en réalité, les chances d'être infecté par un cheval de Troie tels est probablement assez faible. Comme déjà mentionné, ces applications infectées sont trouvés dans les magasins de parti 3e, donc si vous vous en tenez aux canaux officiels - vous devriez avoir très peu à inquiéter.




» » Nouveau adware Android aurait "presque impossible" pour supprimer