Shedun
Shedun to rodzina złośliwego oprogramowania (znana również jako Kemoge, Shiftybug i Shuanet) atakująca system operacyjny Android , zidentyfikowany po raz pierwszy pod koniec 2015 r. Lookout twierdził, że HummingBad było również częścią rodziny Shedun, jednak te twierdzenia zostały obalone.
Avira Protection Labs stwierdziło, że złośliwe oprogramowanie z rodziny Shedun jest wykrywane i powoduje około 1500-2000 infekcji dziennie. Wiadomo, że wszystkie trzy warianty wirusa dzielą około 80% tego samego kodu źródłowego.
W połowie 2016 r. firma arstechnica poinformowała, że około 10 000 000 urządzeń zostanie zainfekowanych tym złośliwym oprogramowaniem, a liczba nowych infekcji wciąż będzie rosła.
Głównym wektorem ataku tego złośliwego oprogramowania jest przepakowywanie legalnych aplikacji dla systemu Android (np. Facebook , Twitter , WhatsApp , Candy Crush, Google Now, Snapchat) z dołączonym oprogramowaniem reklamowym. Aplikacja, która pozostaje funkcjonalna, jest następnie udostępniana zewnętrznemu sklepowi z aplikacjami; po pobraniu aplikacja generuje przychody, wyświetlając reklamy (szacowane na 2 USD na instalację), większość użytkowników nie może pozbyć się wirusa bez zakupu nowego urządzenia, ponieważ jedynym innym sposobem na pozbycie się złośliwego oprogramowania jest rootowanie zainfekowanego urządzeń i ponownie sflashuj niestandardową pamięć ROM .
Ponadto złośliwe oprogramowanie typu Shedun zostało wykryte preinstalowane na 26 różnych rodzajach chińskiego sprzętu z systemem Android, takiego jak smartfony i tablety .
Złośliwe oprogramowanie z rodziny Shedun jest znane z automatycznego rootowania systemu operacyjnego Android przy użyciu dobrze znanych exploitów , takich jak ExynosAbuse, Memexploit i Framaroot (powodujących potencjalną eskalację uprawnień ), a także z udostępniania adware z trojanami i instalowania się w partycji systemowej systemu operacyjnego , dzięki czemu nawet przywrócenie ustawień fabrycznych nie może usunąć złośliwego oprogramowania z zainfekowanych urządzeń.
Szkodliwe oprogramowanie Shedun jest znane z tego, że atakuje usługę ułatwień dostępu Androida, a także pobiera i instaluje dowolne aplikacje (zwykle adware ) bez pozwolenia. Jest sklasyfikowany jako „agresywne adware" do instalowania potencjalnie niechcianych aplikacji i wyświetlania reklam.
Od kwietnia 2016 r. większość badaczy bezpieczeństwa uważa, że złośliwe oprogramowanie Shedun jest prawie niemożliwe do całkowitego usunięcia.
Avira Security, Pavel Ponomariov, który specjalizuje się w narzędziach do wykrywania złośliwego oprogramowania dla Androida, wykrywaniu zagrożeń mobilnych i automatyzacji wykrywania mobilnego złośliwego oprogramowania, opublikował dogłębną analizę tego złośliwego oprogramowania.
Kraje najbardziej zainfekowane tym wirusem znajdowały się w Azji, w tym w Chinach, Indiach, Filipinach, Indonezji i Turcji.
Zobacz też
- Test mózgu
- Dendroid (złośliwe oprogramowanie)
- Wirus komputerowy
- Segregator plików
- Indywidualna mobilność
- Złośliwe oprogramowanie
- Koń trojański (informatyka)
- Robak (informatyczny)
- Mobilny system operacyjny
- Oprogramowanie reklamowe
- Złośliwe oprogramowanie dla Androida (systemu operacyjnego).
- Cyberprzestępczość w Indiach
- Mobilne zabezpieczenia
- Reklama w Internecie
- Prywatność
- Exploity związane z eskalacją uprawnień
- rootkity
- Inżynieria społeczna (bezpieczeństwo komputerowe)
- Dystrybucja oprogramowania
- Programy szpiegujące
- konie trojańskie