Специалисты по кибербезопасности обнаружили новое вредоносное приложение для Android, маскирующееся под системные настройки. Оно затрудняет удаление, требуя ввода специального кода. Об этом пишет TechCrunch.

Программа скрывает значок, используя права администратора и функцию наложения окон. При попытке деинсталляции появляется окно с запросом пароля. Если ввести неверную комбинацию, пользователь возвращается на главный экран, а приложение остаётся активным.

Эксперты советуют удалять подобное ПО через безопасный режим, в котором работают только системные приложения. В этом режиме можно отозвать права администратора у подозрительной программы в настройках безопасности, а затем удалить её через меню приложений. После этого устройство нужно перезагрузить в обычном режиме.

«Также важно усилить защиту устройства — например, установить сложный пароль для блокировки экрана, чтобы предотвратить физический доступ. Рекомендуется проверить безопасность всех онлайн-аккаунтов, включая Google, чтобы избежать дальнейших атак», — отметили специалисты.