Varnostno podjetje iz San Francisca je odkrilo novo grožnjo za Android operacijski sistem v obliki škodljive programske opreme, ki se prikriva v različnih znanih aplikacijah in dejansko izpostavlja naprave ROOT napadom, ki jo je praktično nemogoče odstraniti.

Novi malware je bil najden v programski opremi, ki je na voljo v trgovinah tretjih oseb. Malware Program se vtihotapi kot legitimna aplikacija, kot so Twitter, Facebook, Snapchat Candy Crush, Google Now in WhatsApp. V podjetju pravijo, da so sposobeni prepoznati in izolirati približno 20.000 primerov virusov v mobilnih aplikacijah.

Ker so bile različice okuženih aplikacij odkrite samo v kopijah iz app trgovin tretjih oseb, bi morali biti programi prenešeni iz Google trgovine varni.

Z dostopom do korenskega imenika na telefonu, lahko aplikacija samodejno prenese in postane zakoreninjena v operacijskem sistemu telefona, zaradi česar jo je zelo težko izbrisati. Ko okužena aplikacijo zaženemo, pa pokaže oglase na uporabnikovem telefonu.

Za razliko od prejšnjih tipov adwar-a, ki so enostavno odstranljivi, je nova vrsta adwar-a nevarena, saj deluje v ozadju. Ker malwar-a ni mogoče odstraniti za večino uporabnikov, je treba naprave predati strokovnjakom ali pa kupiti nove.

ROOT-anje naprav samo še poslabša varnost oz povzroči lažje širjenje Malwar-a.

Antivirusi in ostale anti-malware aplikacije novih groženj ne zaznajo, kar kaže, da so snovalci zlonamernih programov pristopili k delu zelo načrtno in sistematično.

Vse tri glavne malware družine so najpogosteje opazili v Združenih državah Amerike, Nemčiji, Iranu, Rusiji, Indiji, Jamajki, Sudanu, Braziliji, Mehiki in Indoneziji.

(Vir: toptechnews.com)