Вирус Android.Loki заражает системные файлы

Вирус Android.Loki.16.origin пытается получить доступ к системным библиотекам в смартфоне или планшете на Android. После этого троян нельзя удалить без полной переустановки системы, сообщается в исследовании «Доктор Веб».

Троянец Android.Loki.16.origin распространяется через рекламу и вредоносные программы. После установки вирус передает информацию об устройстве на сервер злоумышленников. Обратно в телефон загружаются эксплоиты для получения root-доступа.

Android.Loki.16.origin внедряется в раздел «/system» и получает доступ к изменению системных файлов. После удаления вируса устройство не сможет загрузиться, так как не хватает некоторых библиотек, удаляющихся вместе с трояном.

После активации троян загружает на устройства другие вредоносные программы, рекламные модули и другое ПО. Так злоумышленники получают деньги за показ рекламных баннеров и накрутку счетчиков скачивания приложений в Google Play.

Единственный способ восстановить работу — перепрошивка или полный сброс устройства, сообщает https://hi-tech.mail.ru.

---