Обнаружен вирус, шпионящий за пользователем даже после отключения смартфона

Обнаружен вирус, который заставляет работать смартфон даже в выключенном состоянии, при этом имеет доступ к большинству модулей, в том числе способен передавать в таком виде данные. Вредоносное ПО активируется по нажатию клавиши «Выключить» и атакует гаджеты под управлением самой популярной мобильной ОС в мире Android.

Эксперты AVG обнаружили вредоносное ПО, которое симулирует выключение аппарата по нажатию на клавишу выключения. Пользователь видит привычную анимацию и отключение подсветки экрана, как это и происходит в обычном порядке, однако девайс на самом деле остается включенным.

После «выключения» смартфона вирус все еще имеет доступ к ряду функций гаджета. Например, есть возможность совершать снимки на встроенную камеру, записывать звук, отправлять сообщения — использовать практически все возможности ОС. При этом аппарат не подает никаких классических признаков — для пользователя создается впечатление, что девайс неактивен.

Вирус изначально распространялся через китайские магазины приложений, по оценкам специалистов, в мире около 10 000 зараженных аппаратов, большая часть из которых находится в Китае.

Как отмечают в AVG, единственным реальным способом отключения гаджета является извлечение батареи — в таком виде аппарату банально не хватит питания, чтобы поддерживать активность системы сколько-нибудь значащее время.

Вредоносное ПО может атаковать только гаджеты с ОС старше Android 5.0 Lollipop. Кроме того, предварительно пользователь должен получить Root-права. Те же владельцы потенциально подверженных угрозе смартфонов, которые пользуются изначально установленной разработчиком прошивкой и не проводившие манипуляций с получением Root-доступа, могут быть спокойными, им этот вирус не страшен.

Источник