Картинка

Комментарии экспертов От нового китайского вируса спасёт лишь перепрошивка

23 августа 2012, 14:50

Персоны

Новая угроза для мобильных телефонов на платформе Android. Китайские хакеры созадли программу, которая разоряет своих владельцев, отправляет платные СМС, а еще копирует и отправляет преступникам всю важную финансовую информацию. Удалить вирус очень сложно, а вот заразиться, наоборот, просто - программа зашита в анимированные обои. С комментариями для "Вестей ФМ" - главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев.

"Вести ФМ": Александр, получается, вирус в системе себя никак не проявляет, просто работает, тратит деньги. Как его вычислить?

Гостев: Ну, это традиционная схема для современных вирусов - всячески скрывать свое присутствие. И действительно, вот этот инцидент в Китае, наверное, самый большой по известному числу пострадавших. Фактически полмиллиона пользователей от него пострадали. Действительно, это крайне серьёзная проблема именно потому, что удалить его трудно. При установке вирус самостоятельно запрашивает у пользователя права администратора, после чего становится практически неуязвимым в системе. Его обнаружить-то можно, но вот для удаления порой может потребоваться перепрошивка телефона.

"Вести ФМ": А как лишить прав администратора этот вирус?

Гостев: Необходимо установить какую-нибудь другую программу, которая способна работать с точно такими же правами. Но и это не всегда поможет. Это на самом деле очень сильно зависит от того, какая конкретно версия Android'а используется на пострадавшем телефоне. Как я сказал, стопроцентным способом является именно перепрошивка - полная перепрошивка телефона.

"Вести ФМ": Вы только что сказали, что вирус запрашивает права администратора. В этот момент не видно, что это вирус?

Гостев: Ну, дело в том, что при установке любых приложений на Android-телефон они все запрашивают какие-либо права, а пользователи привыкли подтверждать, даже не вдумываясь, не вчитываясь в то, что у них просят. Они просто жмут "ok" на все эти запросы, которые поступают. В данной ситуации всё происходит точно так же. Вирус просит дать ему административные права, если пользователь на это соглашается, а, как мы видим, он соглашается, это приводит к таким последствиям. То есть здесь нет никаких особо хитрых трюков использования уязвимости, просто человек получает то, что он сам и разрешил.

"Вести ФМ": Вы сказали, что больше полумиллиона человек уже пострадали. При этом, как вы говорите, действует вирус очень просто. То есть китайские хакеры, можно сказать, открыли какой-то секрет, новое слово в вирусологии.

Гостев: Нет. Здесь всё обусловлено исключительно гигантским числом мобильных пользователей в Китае - это около 700 миллионов человек, из которых вот эти полмиллиона пострадавших на самом деле - капля в море. И проблема-то ведь в том, что вирус распространяется именно с китайских интернет-магазинов приложений.
Пользователи загружают их именно оттуда.

Полностью слушайте в аудиоверсии.

Комментарии экспертов. Все выпуски

Популярное аудио

Новые выпуски

Авто-геолокация