Исследовательская фирма Lookout выявила Android-смартфонах новое семейство троянцев — Shedun, Shuanet и ShiftyBug, которые практически невозможно удалить. Вирусы обходят механизмы защиты Android, получают права администратора и проникают глубоко в систему и осаждают пользователя надоедливой рекламой.
Более того, вредоносное ПО перемещает зараженное приложение в системный раздел, что позволяет ему «выжить» даже в случае сброса аппарата до заводских настроек. В Lookout внимательнее изучили троянцев и выяснили, что разновидность Shedun оказалась самой хитрой и опасной.
«Shedun, относящийся к семейству рекламного троянского ПО, гораздо более изощренный, чем многие думают. Помимо получения root-доступа, Shedun эксплуатирует Android Accessibility Service (AAC, «Специальные возможности Android») во вредоносных целях, выяснила Lookout», — написал в блоге представитель компании Майкл Бентли, отметив, что такие случаи чрезвычайно редки.
Shedun сканирует установленные на Android-смартфон приложения на предмет предоставленных им разрешений в AAC. Далее, используя функции сервиса, предназначенные для пользователей с ограниченными физическими возможностями, троянец читает текст на экране, прокручивает список разрешений и нажимает на кнопку «Установить», причем никакого физического взаимодействия с пользователем не требуется.
Shedun, а также Shuanet и ShiftyBug проникают на Android-устройства под видом официальным приложений (Facebook, Snapchat, WhatsApp, Twitter и других), скачиваемых из сторонних магазинов. Образцов вируса в официальном магазине Google Play обнаружено не было — Shuanet заражает только смартфоны, у которых разрешена установка программ из альтернативных источников.
От владельца сайта
Количество угроз на смарфоны растёт с каждым годом, но опасно не только количество вирусов, а ещё и их качество, о чём свидетельствует данная статья. Мне кажется, что сейчас необходимо очень внимательно устанавливать любое программное обеспечение, особенно с неизвестных источников (речь идёт не только о телефонах). Даже при скачивании ПО с уже знакомых источников, есть вероятность поймать какой-нибудь дополнительный софт, чаще всего вредоносный. Примером может быть всеми «полюбившийся» браузер Амиго с кучей рекламы, перенаправлений и возможной заменой ярлыков браузеров. Порой даже нет никаких «галочек», чтобы отменить установку дополнительно ПО. В общем, будьте внимательны и устанавливайте антивирусы на свои устройства, хотя бы бесплатные.
P.S. Даже антивирусное ПО (даже платное) вам не сможет помочь, если вы устанавливаете всё и отовсюду, не просматривая информацию при установке.
