Первый отчет о проблеме представила фирма Trend Micro. Исследователи по итогам презентации, сделанной на конференции по кибербезопасности Black Hat в Сингапуре, сообщили, что вредоносным ПО было заражено около 8,9 миллионов телефонов 50 различных брендов. Речь идет о вирусе Guerrilla, который ранее был обнаружен в 15 вредоносных приложениях, которым Google разрешил доступ в Play Market.
Купили телевизоры или телефон Android? Поздравляем — в нем есть вирус
Отчет фирмы по кибербезопасности показал, что несколько линеек устройств Android поставляются с предустановленным вредоносным ПО и удалить эти программы самостоятельно невероятно сложно.
Getty images
Возможно, и ваше устройство заражено этим вирусом — будьте внимательны!
Что делает Android-вирус?
Guerrilla открывает бэкдор, который заставляет зараженные устройства регулярно взаимодействовать с удаленным сервером. Сервер этот позволяет управлять устройствами и устанавливать различные вредоносные программы на них.
Эти вредоносные обновления собирают данные о пользователях, которые компания-владелец ПО можно продавать рекламодателям. Затем Guerrilla тайно устанавливает агрессивные рекламные платформы, которые могут истощить запасы батареи и ухудшить пользовательский опыт. По данным фирмы Trend Micro, владеет этими вредоносными программами одна компания — Lemon Group.
Guerrilla — это мощная платформа с десятком плагинов, которые могут перехватывать сеансы WhatsApp пользователей для отправки нежелательных сообщений, устанавливать обратный прокси с зараженного телефона и использовать сетевые ресурсы зараженного мобильного устройства, а также внедрять рекламу в законные приложения.
Проблема в том, что многие устройства поставляются потребителю с уже установленным ПО и избавиться от него без помощи профессионалов практически невозможно.