Nový adware pre Android sa pokúša rootnúť váš telefón, takže ho nemôžete odstrániť

Bezpečnostná firma Lookout odhalila nový kúsok škodlivého softvéru pre Android a je to šikovný. Dotyčný malware je typ trójskeho adwaru s názvom Shuanet, ktorý sa maskuje ako 20 000 rôznych populárnych aplikácií. Shuanet však nezobrazuje iba reklamy. Pokúša sa tiež rootovať akékoľvek zariadenie, na ktorom je nainštalovaný, čo malvéru umožňuje prežiť obnovenie továrenských nastavení.

Shuanet zdieľa veľa kódu s niekoľkými ďalšími trójskymi koňmi adware, ktoré Lookout nedávno zistil ako Kemoge a Shedun. Zaujímavé na serveri Shuanet je, že sa nesnaží spôsobiť zmätok na infikovanom zariadení alebo ho upchať iným škodlivým softvérom. Toto je predovšetkým adware, takže cieľom je prinútiť ľudí, aby používali svoje zariadenia a videli reklamy.

Prevádzkovatelia škodlivého softvéru sťahujú legitímne súbory APK pre Android populárnych aplikácií, potom integrujú Shuanet a preposielajú ich v obchodoch s aplikáciami tretích strán. Medzi tisíce aplikácií prebalených spoločnosťou Shuanet patria napríklad Facebook, Snapchat, NYTimes, WhatsApp a ďalšie. Zdá sa, že tieto aplikácie po nainštalovaní fungujú normálne, takže si užívateľ nemusí ani len uvedomiť, že niečo nie je v poriadku. Iba pár nepríjemných vyskakovacích reklám, ale taká je cena, ktorú platíme za život v prepojenom svete, však?



ShuanetAspekt Shuanetu, ktorý sa zmocňuje nadpisov, je ten, že zakoreňuje vaše zariadenie, čo je druh true. To určite sa pokúsi rootnúť akékoľvek zariadenie Android, na ktorom je nainštalované, ale podľa Lookoutu nepoužíva žiadne nové zraniteľné miesta tajného systému. Je to jednoducho balíček starších komunitne vyvinutých exploitov, ktoré si používatelia nadšencov inštalujú, aby získali koreňový prístup pre svoje vlastné potešenie. Ak Shuanet úspešne zakorení telefón, presunie infikovanú aplikáciu do systémového oddielu, čo znamená, že prežije obnovenie továrenských nastavení. Jediným spôsobom, ako ho odstrániť, by bolo vyhľadanie a odstránenie balíka pomocou prieskumníka súborov s povolením root. To by bolo ťažké, keby ste nevedeli, ktorá aplikácia bola zdrojom infekcie.

To nie je také katastrofálne, ako to na prvý pohľad vyzerá. Ako sme už spomenuli v minulosti, v systéme Android neexistujú žiadne univerzálne exploity rootov a všetky verejné exploity zahrnuté v Shuanete boli opravené (napríklad ExynosAbuse a Framaroot). Z tohto dôvodu je zariadenie zraniteľné iba vtedy, ak používa pomerne starú verziu systému Android. Všimnite si, ako príkladný obrázok, ktorý poskytuje Lookout, je telefón Jelly Bean? Shuanet by nemal zakorenený novší telefón, ale funkcie reklamy by mohli fungovať.

Nakaziť sa Shuanetom je stále veľmi ťažké. Museli by ste deaktivovať ochranu inštalácie, ignorovať bezpečnostné upozornenia spoločnosti Google a potom namiesto toho, aby ste ju jednoducho dostali zo služby Google Play, jednu z týchto aplikácií nainštalovať z pochybného obchodu s aplikáciami tretích strán. Nie som si istý, kto by to urobil, ale Lookout tvrdí, že to bolo vidieť vo voľnej prírode. Neposkytuje však údaj o počte infekcií.

Copyright © Všetky Práva Vyhradené | 2007es.com