Специалисты компании «Доктор Веб» обнаружили новый вирус, который начал активно распространяться в последнее время. Android.Loki представляет опасность для устройств, работающих под одноименной операционной системой.
Его особенность в том, что обнаружить его не так просто, ведь на начальных этапах своей миссии в устройстве, он практически ничем не выдает себя. Вирус проникает в файлы системы и находит пристанище в одной из библиотек.
После этого, когда устройство в сети, вирус связывается с сервером злоумышленников и «сбрасывает» им исчерпывающую информацию о зараженном устройстве. В ответ на это, в устройство загружаются файлы, которые позволяют ему получить root-права на конкретном гаджете.
Дальше – дело техники. Смартфон или планшет начинает «сходить с ума». Это проявляется в том, что устройство без ведома пользователя, самостоятельно устанавливает приложения, модули и файлы, определенные хакерами. Пока пользователь теряется в догадках и пытается самостоятельно решить проблему, вирус скачивает массу ненужных никому программ и воспроизводит кучу рекламных роликов.
Как бороться с Android.Loki?
Бороться «малой кровью» с вирусом, когда он занял позиции в системе не получается. Помогает только полный сброс гаджета или его перепрошивка. Если же вирус все-таки обнаруживается защитным ПО и удаляется им, то запуск устройства в работу оказывается невозможным – вместе с вирусом удаляется и библиотека, где он расположен.
Гораздо более эффективными выглядят способы борьбы, предупреждающие заражение вообще. Прежде всего, это внимательность пользователей – нужно точно отдавать отчет о том, что может быть, если открывать письма с неизвестных адресов, переходить по непонятным ссылкам. Особое внимание стоит уделить тому, чтобы в устройстве была отключена возможность установки приложений из непроверенных источников.