Niezależnie od tego, czy chcesz w to wierzyć, czy nie, dla platformy Android nowy typ malware który został przeanalizowany i wydaje się, że użytkownicy nie mogą go usunąć z terminali.
Około 20.000 XNUMX wniosków o dotację Android są tym zarażeni malware, będąc w stanie zainfekować cały terminal po zwykłej instalacji i otwarciu już zainfekowanej aplikacji i wydaje się, że nie można jej usunąć poprzez proste przywrócenie terminala.
Szkodnik ukrywa się w klonach popularnych aplikacji na Androida, a po ich zainstalowaniu instaluje się głęboko w plikach systemowych terminali, uzyskując dostęp do konta root, aby móc infekować inne aplikacje i pobierać wszelkiego rodzaju dane z urządzeń użytkowników.
Według tych, którzy analizowali zainfekowane terminale, zainstalowanie zupełnie nowej pamięci ROM lub modyfikacja niektórych plików Androida za pomocą ADB może rozwiązać problem, ale prosty reset do ustawień fabrycznych nie rozwiąże problemu, więc zwykli użytkownicy będą mieli wiele problemów.
Oprogramowanie reklamowe automatycznie rootujące to niepokojące zjawisko w ekosystemie Androida, w którym złośliwe oprogramowanie automatycznie rootuje urządzenie po jego zainstalowaniu przez użytkownika, osadza się jako aplikacja systemowa i staje się prawie niemożliwe do usunięcia. Oprogramowanie reklamowe, które tradycyjnie było wykorzystywane do agresywnego przesyłania reklam, obecnie staje się trojanizowane i wyrafinowane. Jest to nowy i niepokojący trend w zakresie oprogramowania reklamowego.
Biorąc pod uwagę, że mówimy o klonach popularnych aplikacji, ich instalację można przeprowadzić wyłącznie z zewnętrznych sklepów z aplikacjami, więc osoby instalujące aplikacje wyłącznie z Google Play powinny być w miarę spokojne w stosunku do tego szkodliwego oprogramowania.
Mimo to istnienie tak złożonego oprogramowania, którego nie można usunąć z terminala poprzez prosty reset do ustawień fabrycznych, jest niepokojące i na pewno zobaczymy kolejne podobne próby przejęcia całkowitej kontroli nad terminalami.
