«Неубиваемый» Android-троян устанавливается против желания пользователей

В последний год наблюдается небывалый рост количества уязвимостей и вирусов на платформе Android, где были найдены угроза для более чем миллиарда аппаратов, а также ее более современная версия. Эксперты обнаружили новое семейство вирусов — Shedun, Shuanet и ShiftyBug, которые практически невозможно удалить. Трояны обходят механизмы защиты, получают права администратора и проникают глубоко в систему и осаждают пользователя надоедливой рекламой.

Более того, вредоносное ПО перемещает зараженное приложение в системный раздел, что позволяет ему “выжить” даже в случае сброса аппарата до заводских настроек. В Lookout внимательнее изучили троянцев и выяснили, что разновидность Shedun оказалась самой хитрой и опасной.

«Shedun, относящийся к семейству рекламного троянского ПО, гораздо более изощренный, чем многие думают. Помимо получения root-доступа, Shedun эксплуатирует функцию Accessibility Service, которая призвана обеспечить людям со слабым зрением альтернативные методы взаимодействия с устройством, во вредоносных целях, выяснила Lookout», — написал в блоге представитель компании Майкл Бентли.

Shedun сканирует установленные на Android-смартфон приложения на предмет предоставленных им разрешений в AAC. Далее, используя функции сервиса, предназначенные для пользователей с ограниченными физическими возможностями, троянец читает текст на экране, автоматически прокручивает список разрешений и нажимает на кнопку «Установить», причем никакого физического взаимодействия с пользователем не требуется.

Shedun, а также Shuanet и ShiftyBug проникают на Android-устройства под видом официальным приложений (Facebook, Snapchat, WhatsApp, Twitter и других), скачиваемых из сторонних магазинов. Shuanet заражает только смартфоны, у которых разрешена установка программ из альтернативных источников.

Случаи заражения Shedun, Shuanet и ShiftyBug были выявлены в России, США, Германии, Иране, Индии, Ямайке, Судане, Бразилии, Мексике и Индонезии. Эксперты установили одну любопытную закономерность: коды всех трех вредоносов идентичны примерно на 70–80%, а это может свидетельствовать о том, что созданием ПО занималась одна и та же команда вирусописателей.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


7 комментариев

  • "против желания пользователя" "у которых разрешена установка из неизвестных источников" И иконка andriod 4.3 jelly bean Понятно. Опасный вирус.
  • Алексус 3 года назад
    0
    Бла-бла-бла, очередной бред от МД, вирусы на андроиде, дох*я вирусов. Будто на iOS нет вирусов.
    • Могу с тобой поспорить. Соберём 1000 людей с Андроидом и 1000 с iOS. И посчитаем, сколько у кого вирусов. Тыж сам удивишся от результатов подсчёта. Не хочешь на свою квартиру поспорить?