СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
07.07.2020
#ИБ

На зараженных android-устройствах обнаружили неудаляемые вредоносные файлы

На зараженных android-устройствах обнаружили неудаляемые вредоносные файлы

Эксперты из компании «Лаборатория Касперского» исследовали android-устройства, на которые когда-то было загружено вредоносное ПО. В результате выяснилось, что почти на 15% смартфонах остались файлы, которые невозможно удалить.

Подобная находка свидетельствует о том, что зараженные android-устройства не только подверглись кибератаке, но и пострадали от серьезного заражения системного раздела. При подобном виде атаки процесс удаления вредоносного ПО, оставшегося в системе, видится невозможным.

В соответствии с представленным отчетом «Лаборатории Касперского», на почти 15% пострадавших от кибератак телефонах сохранились вредоносные файлы, удаление которых встроенными и дополнительными программными функциями не представляется возможным.

Подобные вредоносные файлы относятся чаще всего к вирусам-троянам, которые могут загружать, инсталлировать и эксплуатировать вспомогательное вредоносное ПО. Но также они могут относится к менее опасному типу вредоносов – например, к спамным приложениям уровня «адваре».

Представители «Лаборатории Касперского» отмечают: «Проникновение вредоносных файлов в системный раздел android-устройства – не самое лучшее развитие событий, потому что пользователь смартфона подвергается значительному риску, потому что обычное антивирусное ПО, используемое на современных устройствах, зачастую не может проникнуть в системные папки. Поэтому удалить вредоносные файлы простыми способами не удастся».

Исследователи отмечают всего два основных способа, с помощью которых вредоносное ПО добирается до системных директорий:

  1. Получение root-доступа, установка вредоносного приложения непосредственно в системную папку.
  2. Наличие уже интегрированного вредоносное ПО в прошивке смартфона на производственном этапе (намного раньше, чем устройство попадает в руки пользователя).

Эксперты из компании «Лаборатория Касперского» по результатам проведенного исследования также нашли на множестве android-устройств от различных производителей интегрированные в заводских условиях мобильные приложения, которые также невозможно удалить стандартными способами. Отмечается, что софт такого типа чаще всего предустанавливается на смартфоны, продающихся в бюджетной ценовой категории.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: