Aproximativ 20.000 de aplicatii pentru Android sunt infectate de catre acest malware, el putand infecta intregul terminal dupa simpla instalare si deschidere a unei aplicatii deja infectate si se pare ca nu poate fi sters printr-un simplu restore al terminalului.
Malware-ul este ascuns in clone ale aplicatiilor populare pentru Android, iar dupa instalarea acestora el se instaleaza adanc in fisierele de sistem ale terminalelor, obtinand acces root pentru a putea infecta alte aplicatii si a prelua orice fel de date din dispozitivele utilizatorilor.
Conform celor care au analizat terminalele infectate, instalarea unui ROM complet nou sau modificarea unor fisiere din Android prin ADB ar putea rezolva problema, insa o simpla resetare la setarile din fabrica nu rezolva problema, asa ca utilizatorii obisnuiti vor avea multe batai de cap.
Auto-rooting adware is a worrying development in the Android ecosystem in which malware roots the device automatically after the user installs it, embeds itself as a system application, and becomes nearly impossible to remove. Adware, which has traditionally been used to aggressively push ads, is now becoming trojanized and sophisticated. This is a new trend for adware and an alarming one at that.
Avand in vedere ca vorbim despre clone ale aplicatiilor populare, instalarea acestora se poate face doar din magazine de aplicatii terte, asa ca persoanele care instaleaza aplicatii doar din Google Play ar trebui sa fie destul de linistite in privinta acestui malware.
Chiar si asa, existenta unui software atat de complex care nu poate fi sters din terminal cu o simpla resetare la setarile din fabrica este ingrijoratoare si cu siguranta vom vedea alte tentative similare de a prelua control total asupra terminalelor.
This post was last modified on nov. 6, 2015, 6:04 PM 18:04