ראינו תוכנות זדוניות של אנדרואיד שמצלמות את התמונות והסרטונים שלךכּוֹפֶר, ויש אחד שיכול לחקות את תהליך הכיבוי של הטלפון שלך ולרגל אחריךלמרות שנראה שהטלפון כבוי.
אבל משפחה חדשה של תוכנות זדוניות, מפורטת על ידי חברת האבטחה Lookout onיוֹם רְבִיעִי, הוא כנראה המפחיד ביותר ששמענו עליו: כל כך קשה להסיר את זה שבמקרים מסוימים, אולי עדיף לנפגעים רק לקנות מכשיר חדש.
החוקרים של Lookout מצאו 20,000 דגימות של שלוש חלקים של תוכנות זדוניות, בשם Shedun, Shuanet ו-ShiftyBug, שחולקות הרבה מאותו קוד ומשתמשות בטקטיקות דומות כדי להדביק את הטלפון של הקורבן. לאחר ההתקנה - בדרך כלל מחנות אפליקציות של צד שלישי - אפליקציות אלו משרישות את המכשיר של הקורבן, מטמיעות את עצמן כשירותים ברמת המערכת ומתחלפות לאפליקציות לגיטימיות ופופולריות, כולל Facebook, Candy Crush, Twitter, Snapchat, WhatsApp ואחרות .
מה שהופך את האפליקציות הללו למבשרות רעות במיוחד הוא רמת הפעילות המאולפת יחסית שלהן. ברגע שהם אורזים מחדש אפליקציה לגיטימית, הם משאירים את רוב הפונקציונליות שלה ללא פגע. הרעיון הוא שעם הרשאות שורש, תוכנה זדונית זו יכולה לשמש להעברת סוגים אחרים של תוכנות פרסום ותוכנות זדוניות למכשירי המשתמשים. חוץ מזה, קיום חתיכת תוכנה זדונית נוכלת עם גישה ברמת המערכת בטלפון שלך מסוכן ביותר הן לאבטחה המקוונת והן לפרטיות שלכם.
גרוע מכך, לאחר הדבקה, קשה מאוד להסיר סוגים אלה של תוכנות זדוניות. "עבור אנשים פרטיים, הידבקות ב-Shedun, Shuanet ו-ShiftyBug עשויה להיות נסיעה לחנות כדי לקנות טלפון חדש", כתב מייקל בנטלי מ-Lookout.פוסט בבלוג.
בנטלי לא נכנס לפרטים, מלבד להציע שפנייה לעזרה מקצועית כדי להסיר את התוכנה הזדונית עשויה לעשות את העבודה. עם זאת, בתגובה להערת משתמש על הפוסט שלו, הוא טוען שאיפוס להגדרות היצרן של מכשיר נגוע לא יסיר את התוכנה הזדונית הזו. ב אדִיוּןבמדור ההערות של Ars Technica, מספר משתמשים הציעו שדרך אחת להיפטר ממנו תהיה חידוש שבב ה-ROM של המכשיר, אך לרוב המשתמשים אין את היכולת הטכנית לעשות זאת.
באופן מעניין למדי, למרות שסוג זה של תוכנות זדוניות מתפשט דרך חנויות אפליקציות של צד שלישי, Lookout מצאה את המספר הגדול ביותר של זיהומים בארצות הברית ובגרמניה (שם משתמשים בדרך כלל מתקינים אפליקציות מ-Google Play), כמו גם באיראן, רוסיה, הודו , ג'מייקה, סודן, ברזיל, מקסיקו ואינדונזיה.
אם יש לך טלפון אנדרואיד, דרך הפעולה הטובה ביותר היא להימנע מחנויות אפליקציות של צד שלישי ולהתקין רק אפליקציות מ-Google Play.
