Как вы знаете, пусть там кто ни говорил, но на Андроид появляются вирусы и от них никуда не деться, они были и будут, пока Андроид будет открытой операционной системой. И портал The Hacker News обнаружил самую вредную программу для Андроид — устройств. Вирус называется Oldboot и способен заразить устройство повторно даже после тщательной чистки. Вредоносная программа внедряется в память устройства и модифицирует загрузочный раздел устройства и скриптовые файлы в нем. Это дает вирусу возможность получить вредоносные файлы на ранней стадии перезагрузки и избежать полного уничтожения при полной чистке или перезагрузке устройства.
Версии бывают настолько сложны, что могут выполнять множество скрытых действий от пользователя, включая борьбу с антивирусами. По словам исследователей из компании 360 Mobile Security, семейство вирусов Oldboot является ярким примером борьбы вредоносной программы против антивирусов и программ обнаружения вредоносного программного обеспечения.
Версия вируса под названием Oldboot.B Андроид Bootkit может сама устанавливать другие вредоносные программы в фоновом режиме, вставляя их в системные данные процессора и тем самым предотвращая их от удаления. Вирус может сам изменить домашнюю страницу браузера, а также удалить или вывести из строя антивирус. Вредоносная программа может скрываться не только в программном коде, но и в простых рисунках, не вызывая никаких подозрений. Такой метод шифрования информации называется стеганография.
Пока точно не понятна цель вредной деятельности семейства Oldboot. Скорее всего, его создатели руководствовались только получением незаконной прибыли, так как часто троянская программа сама может отправлять платные SMS-сообщения или предоставлять конфиденциальную информацию о владельце смартфона (например, имя, фамилия, номер и пароль кредитной карты и пароли от всех важных сайтов).
Чтобы уменьшить риск столкновения с вредоносными программами, исследователи советуют загружать приложения только из официальных источников, но, судя из вышеописанного, даже Google Play Store не может дать стопроцентную гарантию безопасности. Хотя для того, чтобы уберечься от всевозможных вирусов просто не загружайте клоны известных программ не находящихся в топах Google Play, не загружайте приложения в которых описание или название написано на китайском языке, смотрите всегда рейтинг приложения, комментарии. И тогда вы сможете уберечься от всевозможных вредителей.