Telefoanele cu Android, vizate de un nou virus aproape imposibil de îndepărtat

Continuând seria de ameninţări la adresa platformei Android, un nou virus deghizat într-o aplicaţie populară pentru smartphone foloseşte ca metodă de infectare un exploit care oferă drepturi de acces la nivel de root asupra dispozitivului, devenind astfel aproape imposibil de înlăturat.

Protejat chiar de barierele native de securitate ale sistemului Android, troianul circulat în mai multe variante identificate folosind nume ca Shedun, Shuanet, sau ShiftyBug nu poate fi dezinstalat manual de utilizator, sau curăţat folosind programe antivirus obişnuite. Nici readucerea dispozitivului la setările de fabrică nu rezolvă problema, singura metodă cu efecte garantate fiind rescrierea completă a versiunii de Android folosind o imagine ROM furnizată de fabricantul dispozitivului. Din păcate metoda presupune pierderea datelor stocate în memoria internă şi nu garantează că dispozitivul nu va fi compromis mai târziu, la contactul cu o altă aplicaţie infectată.

Potrivit experţilor companiei de securitate Lockout, în prezent se află în circulaţie peste 20000 aplicaţii care includ această formă de malware ataşată la kit-ul de instalare. Vestea bună este că problemele se limitează la magazinele de aplicaţii neoficiale, utilizatorii care folosesc Google Play Store ca unică sursă de aplicaţii fiind probabil în siguranţă.