Эксперты сообщили об обнаружении нового семейства вирусов — Shedun, Shuanet и ShiftyBug, которые практически невозможно удалить. Трояны обходят механизмы защиты, получают права администратора и проникают глубоко в систему и осаждают пользователя надоедливой рекламой.
Более того, вредоносное ПО перемещает зараженное приложение в системный раздел, что позволяет ему «выжить» даже в случае сброса аппарата до заводских настроек. В Lookout внимательнее изучили троянцев и выяснили, что разновидность Shedun оказалась самой хитрой и опасной.
Shedun сканирует установленные на Android-смартфон приложения на предмет предоставленных им разрешений в AAC. Далее, используя функции сервиса, предназначенные для пользователей с ограниченными физическими возможностями, троянец читает текст на экране, автоматически прокручивает список разрешений и нажимает на кнопку «Установить», причем никакого физического взаимодействия с пользователем не требуется.
Shedun, а также Shuanet и ShiftyBug проникают на Android-устройства под видом официальным приложений (Facebook, Snapchat, WhatsApp, Twitter и других), скачиваемых из сторонних магазинов. Shuanet заражает только смартфоны, у которых разрешена установка программ из альтернативных источников.
Случаи заражения Shedun, Shuanet и ShiftyBug были выявлены в России, США, Германии, Иране, Индии, Ямайке, Судане, Бразилии, Мексике и Индонезии. Эксперты установили одну любопытную закономерность: коды всех трех вредоносов идентичны примерно на 70–80%, а это может свидетельствовать о том, что созданием ПО занималась одна и та же команда вирусописателей.