Минулого тижня компанія Lookout виявила на Android три нові вірусу - Shedun, Shuanet і ShiftyBug. Ними виявилися заражені приблизно 20000 різних додатків, які поширюються через сторонні маркети (Не Google Play). На думку фахівців Lookout, ці віруси варто вважати одними з найбільш витончених і небезпечних на даний момент.

Всі три віруси працюють приблизно однаково. Заражені ними програми після установки на смартфон або планшет жертви отримують root-доступ до системних файлів Android, вбудовують шкідливий код в деякі сервіси, а також, що найгірше, - мутують в популярні додатки та ігри на зразок Facebook, Twitter, Snapchat, WhatsApp, Candy Crush Saga та інші. Виявити ці віруси дуже важко, оскільки зовні здається, що пристрій працює так само, як і колись - ніяких «зайвих» додатків або підозрілих файлів на ньому немає.

Віруси практично ніяк не впливають на додатки і не зачіпають велику частину їх функціональності. Тим не менш, в якийсь момент пристрій починає показувати рекламу сумнівного походження, причому вона з'являється як в додатках, так і на системному рівні, там де її точно не повинно бути - наприклад, в центрі повідомлень або стандартному браузері. Неважко здогадатися, що зловмисники, які розробили ці віруси, заробляють на рекламному трафіку.

Але це півбіди. Оскільки вірусам надано root-доступ, смартфон або планшет жертви може використовуватися хакерами для яких завгодно цілей - для організації бот-мереж, крадіжки особистої інформації, відправки SMS-повідомлень на платні номери, фармінга біткойнов та іншого.

Ситуація посилюється тим, що заражене пристрій практично неможливо вилікувати. У своєму блозі співробітник Lookout Майкл Бентлі пише, що віруси Shedun, Shuanet і ShiftyBug настільки серйозні, що в більшості випадків користувачеві простіше викинути смартфон або здати його по гарантії і піти купити новий. За словами Бентлі, з цими вірусами не справляється ні одну антивірусну програму, більше того - вони не зникають навіть після скидання до заводських налаштувань.

В обговоренні цих вірусів на Ars Technica деякі користувачі припустили, що може допомогти повна перепрошивка пам'яті і «чиста» установка ПО виробника, однак у більшості власників смартфонів і планшетів навряд чи вийде виконати таку операцію самостійно.

За даними Lookout, найбільше число заражень вірусами Shedun, Shuanet і ShiftyBug відзначено в США, Німеччини, Росії, Індії, Бразилії та Мексиці. Самий вірний спосіб уникнути ці віруси - встановлювати програми та ігри тільки з Google Play або інших перевірених магазинів (наприклад, Amazon Appstore).