Новый вирус Android.Loki заражает системные файлы

Новый вирус Android.Loki заражает системные файлы

Вирус Android.Loki.16.origin старается получить доступ к системным библиотекам в смартфоне или планшете на Android. После этого троян нельзя удалить без полной переустановки системы, сообщается в исследовании «Доктор Веб». Вирус Android.Loki.16.origin распространяется через рекламу и вредоносные программы. После установки вирус передает информацию об устройстве на сервер злоумышленников. Обратно в телефон загружаются эксплоиты для получения root-доступа.

Троян Android.Loki.16.origin попадает в раздел «/system» и получает доступ к изменению системных файлов. После полного удаления вируса устройство не может загрузиться, так как не хватает некоторых библиотек, которые были удалены вместе с трояном.

После активации троян загружает на устройства другие вредоносные программы, рекламные модули и другое ПО. Так хакеры получают деньги за показ рекламных баннеров и накрутку счетчиков скачивания приложений в Google Play. Самый правильный способ восстановить работу — перепрошивка или полный сброс устройства.

Что бы избежать заражения рекомендуется не устанавливать приложения из непроверенных  источников, нельзя посещать незнакомые сайты и не следует открывать сообщения от неизвестных номеров и email-адресов. Спам и реклама — одни из самых главных источников «заражения».