Главная

Новости

Статьи

Каталог

Картинки

Игры

Программы

Новости телефонов и смартфонов Nokia

«Бессмертный» Android-троян может установиться против вашей воли

В течении прошедшего года многие пользователи с удивлением наблюдали за аномальным количеством уязвимостей и вирусов, которые постигли систему Android. Стоит отметить, что по оценкам специалистов, угрозы были обнаружены в более, чем миллиарде устройств на базе данной платформы, это же справедливо и в отношении ее самой свежей версии. 

«Бессмертный» Android-троян может установиться против вашей воли

Эксперты констатируют появление абсолютно нового семейства вирусов – Shedun, Shuanet и ShiftyBug – которые, к тому же, не просто тяжело удалить, а почти невозможно это сделать. Трояны способны не только мастерски обходить все существующие механизмы защиты, но и осуществлять получение прав администратора и, как результат, глубоко проникать в систему с последующим выносом мозга пользователя назойливой рекламой.

Кроме того, в прочие способности вредоносного ПО входит возможность перемещения зараженного приложения в системный раздел, что обеспечивает ему практически идеальный иммунитет даже если устройство сбросили до заводских настроек. При более детальном и прицельном изучении троянов в компании Lookout, специалисты определили самый коварный и хитрый вирус – Shedun. Один из представителей компании поместил в своем блоге информацию, в которой идет речь о разновидности Shedun, который является «выходцем» из семейства рекламного троянского ПО. Более того, как утверждает специалист, данный троянец, является поистине волком в овечьей шкуре, то есть, гораздо коварнее, чем многие могли себе предположить. Если не считать root-доступ, Shedun способен осуществлять эксплуатацию функции Accessibility Service, которая предназначена помочь людям с ограниченными зрительными способностями оптимально взаимодействовать с устройством. Данная функция используется вирусом во вредоносных целях, указывает специалист Lookout. 

По большому счету, Shedun осуществляет сканирование установленных на Android-аппарат приложений на предоставленные для них разрешения AAC. Затем, абсолютно без участия пользователя, троянец использует функции сервиса, которые предназначены пользователям с определенными физическими ограничениями, с последующим прочитыванием текста на дисплее, прокруткой списка разрешений и нажатием троянцем кнопки «Установить». Еще раз стоит отметить, что никакого физического участия пользователь при этом не принимает. 

Чтобы успешно проникнуть на Android-устройства, Shedun, а также Shuanet и ShiftyBug «прикидываются» официальными приложениями, такими, как Facebook, Snapchat, WhatsApp, Twitter и прочими, которые можно скачать из сторонних магазинов. К слову, Shuanet атакует исключительно смартфоны с разрешением установки программ, источниками которых стали альтернативные магазины. 

В отношении случаев заражения Shedun, Shuanet и ShiftyBug, можно отметить, что это касается таких стран, как США, Германия, Россия, Индия, Иран, Индонезия, Судан, Ямайка, Бразилия и Мексика. Интересной деталью, замеченной экспертами, является одинаковые, в пределах 70-80%, коды всех трех троянцев, что, указывает на их общий адресат команды вирусописателей.