Эксперты в сфере информационной безопасности из компании Lookout сообщили о вредоносном программном обеспечении для Android – Shedun, для установки которого не нужно разрешение пользователя. По словам аналитика Майкла Бентли, для вредоносных целей Shedun пользуется службой Accessibility Service, обеспечивающей доступ к процессам в интерфейсе пользователя.
Исследователями обнаружено около 20 тысяч вредоносных программ для Android, разделенных на 3 «семейства», исходя из используемого способа заражения – Shuanet, Shedun и ShiftyBug. Внедрившиеся в устройство троянские программы получают права суперпользователя и инициируют процесс установки себя в качестве системного программного обеспечения, удалить которое в дальнейшем чрезвычайно сложно. Вредоносное программное обеспечение нового типа дает хакеру возможность заполучить доступ к персональным данным, а также демонстрировать рекламные объявления, принося злоумышленнику деньги.
Инциденты, связанные с Shuanet, Shedun и ShiftyBug зафиксированы в Бразилии, Германии, Индонезии, Индии, Иране, Мексике, России, Судане, США и Ямайке. Экспертами установлена одна интересная закономерность: коды всех вредоносных программ являются идентичными приблизительно на 70–80%. Это может являться свидетельством того, что за разработкой всех упомянутых выше программ стоят одни и те же люди.
Shedun, в сравнении ShiftyBug и Shuanet, имеет более развернутый функционал. Он не только осуществляет загрузку нежелательных приложений, но и предпринимает попытки их установки, путем принуждения пользователей передать контроль над службой Accessibility Service. При этом Shedun использует легитимные функции сервиса, а не его уязвимости. Вредоносная программа способна читать тексты, отображающиеся на экране, определять появление командной строки программы установки приложения и осуществлять установку без участия пользователя.