В последний год наблюдается небывалый рост количества уязвимостей и вирусов на платформе Android, где были найдены угроза для более чем миллиарда аппаратов, а также ее более современная версия. Эксперты обнаружили новое семейство вирусов — Shedun, Shuanet и ShiftyBug, которые практически невозможно удалить. Трояны обходят механизмы защиты, получают права администратора и проникают глубоко в систему и осаждают пользователя надоедливой рекламой.
Более того, вредоносное ПО перемещает зараженное приложение в системный раздел, что позволяет ему “выжить” даже в случае сброса аппарата до заводских настроек. В Lookout внимательнее изучили троянцев и выяснили, что разновидность Shedun оказалась самой хитрой и опасной.
«Shedun, относящийся к семейству рекламного троянского ПО, гораздо более изощренный, чем многие думают. Помимо получения root-доступа, Shedun эксплуатирует функцию Accessibility Service, которая призвана обеспечить людям со слабым зрением альтернативные методы взаимодействия с устройством, во вредоносных целях, выяснила Lookout», — написал в блоге представитель компании Майкл Бентли.
Shedun сканирует установленные на Android-смартфон приложения на предмет предоставленных им разрешений в AAC. Далее, используя функции сервиса, предназначенные для пользователей с ограниченными физическими возможностями, троянец читает текст на экране, автоматически прокручивает список разрешений и нажимает на кнопку «Установить», причем никакого физического взаимодействия с пользователем не требуется.
Shedun, а также Shuanet и ShiftyBug проникают на Android-устройства под видом официальным приложений (Facebook, Snapchat, WhatsApp, Twitter и других), скачиваемых из сторонних магазинов. Shuanet заражает только смартфоны, у которых разрешена установка программ из альтернативных источников.
Случаи заражения Shedun, Shuanet и ShiftyBug были выявлены в России, США, Германии, Иране, Индии, Ямайке, Судане, Бразилии, Мексике и Индонезии. Эксперты установили одну любопытную закономерность: коды всех трех вредоносов идентичны примерно на 70–80%, а это может свидетельствовать о том, что созданием ПО занималась одна и та же команда вирусописателей.
Взято с macdigger.ru