Шедун - Shedun

Шедун это семья вредоносное ПО программное обеспечение (также известное как Kemoge, Shiftybug и Shuanet[1][2][3]) нацеленный на Операционная система Android впервые обнаружено в конце 2015 года компанией мобильной безопасности Берегись, затронув примерно 20 000[4] популярные приложения для Android.[3][5][6][7][8] Lookout потребовал HummingBad Вредоносное ПО также было частью семейства Shedun, однако эти утверждения были опровергнуты.[9][10]

Avira Компания Protection Labs заявила, что вредоносные программы семейства Shedun вызывают примерно 1500-2000 заражений в день.[11]Известно, что все три варианта вируса имеют примерно 80% одного и того же исходного кода.[12][13]

В середине 2016 года arstechnica сообщила, что этим вредоносным ПО будет заражено около 10 000 000 устройств. [14] и что новые инфекции все еще будут расти.[15][16]

Основной вектор атаки вредоносного ПО - это переупаковка законных приложений Android (например, Facebook, Twitter, WhatsApp, Candy Crush, Google Now, Snapchat[17])[4][18][19] с включенным рекламным ПО. Приложение, которое остается работоспособным, затем передается в сторонний магазин приложений;[20] после загрузки приложение приносит доход за счет показа рекламы (оценивается в 2 доллара США за установку[19]), большинство пользователей не могут избавиться от вируса, не приобретя новое устройство, поскольку единственный способ избавиться от вредоносного ПО - это корень затронутые устройства и перепрошить кастомный ПЗУ.[21][22]

Кроме того, вредоносное ПО типа Shedun было обнаружено предустановленным на 26 различных типах.[23] китайского оборудования на базе Android, такого как Смартфоны и Планшетные компьютеры.[24][25][26][27][28][29][30][31][32][33][34][35][36][37][38]

Вредоносные программы семейства Shedun известны своей автоматическойрутирование ОС Android [18][39] используя известные подвиги как ExynosAbuse, Memexploit и Framaroot [40] (вызывая потенциальную повышение привилегий[19][41][42])[43] и для обслуживания троянизированный рекламное ПО и устанавливая себя в системный раздел из Операционная система, так что даже сброс к заводским настройкам может удалить вредоносное ПО с зараженных устройств.[44][45]

Вредоносная программа Shedun известна тем, что нацелена на Служба доступности Android,[2][44][46][47][48][49][50] а также для загрузки и установки произвольных приложений[51] (обычно рекламное ПО) без разрешения.[3] Классифицируется как «агрессивное рекламное ПО» для установки. потенциально нежелательная программа [52][53][54] приложения и показ рекламы.[55]

По состоянию на апрель 2016 года, большинство исследователей считают, что вредоносное ПО Shedun невозможно полностью удалить.[56][57][58][59][60][61]

Avira Исследователь безопасности Павел Пономарев, специализирующийся на средствах обнаружения вредоносных программ для Android, обнаружении мобильных угроз и исследованиях автоматизации обнаружения мобильных вредоносных программ,[62] опубликовал подробный анализ этого вредоносного ПО.[11]

Смотрите также

Рекомендации

  1. ^ пользователя @ HackTheW0r1d (5 ноября 2015 г.). «Вредоносные программы Shuanet, ShiftyBug и Shedun могут автоматически рутировать ваш Android - HackBails». Hackbails.wordpress.com. Получено 2 октября 2016.
  2. ^ а б «Рекламное ПО Android злоупотребляет службой специальных возможностей для установки приложений». SecurityWeek.com. Получено 20 апреля 2016.
  3. ^ а б c Маниш Сингх. «Новое рекламное ПО для Android может загружать и устанавливать приложения без разрешения: отчет». NDTV Gadgets360.com.
  4. ^ а б «Три новых штамма вредоносных программ заражают 20 тыс. Приложений, стереть их невозможно, влияют только на Android». Форумы AppleInsider.
  5. ^ Эран, Даниэль (5 ноября 2015 г.). «Три новых штамма вредоносных программ заражают 20 тыс. Приложений, стереть их невозможно, влияют только на Android». Appleinsider.com. Получено 2 октября 2016.
  6. ^ «Вредоносное ПО для Android на свободе: подписи Shuanet, ShiftyBug и Shedun обнаружены в 20 000 приложений вне магазина Google Play». Отчет дроида.
  7. ^ "Шедун Троян идет соло". Даркматтерс.
  8. ^ «Популярные мобильные приложения, переупакованные троянами». Lavasoft. 4 ноября 2015 г.. Получено 2 октября 2016.
  9. ^ «Еще месяц, еще одно новое семейство вредоносных программ для Android». blog.elevenpaths.com. Получено 9 октября 2016.
  10. ^ «Самостоятельная атрибуция, классификация и углубленный анализ мобильных вредоносных программ». Блог Check Point. 11 июля 2016 г.. Получено 9 октября 2016.
  11. ^ а б «Shedun: семейство рекламного / вредоносного ПО, угрожающее вашему устройству Android». Блог Avira.
  12. ^ "Neue Welle von Android-Malware lässt sich kaum mehr entfernen". Elektronikpraxis.vogel.de. Получено 20 апреля 2016.
  13. ^ PMK Presse, Messe & Kongresse Verlags GmbH. "Gemeinsamkeiten: Shuanet, Shedun & ShiftyBug". Itseccity.de. Получено 20 апреля 2016.
  14. ^ Дэн Гудин - 7 июля 2016 г., 17:50 UTC (7 июля 2016 г.). «10 миллионов телефонов Android заражены всемогущими приложениями с автоматическим рутированием». Ars Technica. Получено 2 октября 2016.
  15. ^ "Всплеск заражений рекламным ПО для Android" Shedun ". Bankinfosecurity.com. 8 июля 2016 г.. Получено 2 октября 2016.
  16. ^ https://www.linkedin.com/pulse/android-trojanized-adware-shedun-infections-surge-mike-rogan
  17. ^ «Вредоносное ПО для Android: западная война с рекламным ПО. Троян для Android на Vormarsch». Блог botfrei.
  18. ^ а б «Новый тип рекламного ПО для Android с автоматическим рутированием удалить практически невозможно». Ars Technica.
  19. ^ а б c Майкл Мимосо. «Shuanet Adware внедряет Android-устройства - Threatpost - первая остановка для новостей по безопасности». Threatpost - первая остановка для новостей безопасности.
  20. ^ "Рекламное ПО Shedun nistet sich gegen den Willen der Nutzer in Android ein". ITespresso.de.
  21. ^ «Троянское программное обеспечение Android превращается в настоящие приложения, которые практически невозможно удалить из системы устройства: отчет». Ибада.
  22. ^ «Вредоносное ПО для Android: новое программное обеспечение, созданное с использованием корневого каталога, унд его каум цу энтфернен - ​​Golem.de».
  23. ^ Свати Ханделвал (3 сентября 2015 г.). «26 моделей телефонов Android поставляются с предустановленным шпионским ПО». Хакерские новости.
  24. ^ "G Data: отчет о вредоносном ПО для мобильных устройств" (PDF). Public.gdatasoftware.com. Получено 20 апреля 2016.
  25. ^ Каталин Чимпану (4 сентября 2015 г.). «24 китайских модели смартфонов Android поставляются с предустановленным вредоносным ПО». софтпедия.
  26. ^ Дэвид Гилберт. «Amazon продает планшеты Android за 40 долларов с предустановленным вредоносным ПО». International Business Times.
  27. ^ «Китайские смартфоны заражены предустановленным зловредом». Вопросы безопасности.
  28. ^ «Китайские смартфоны Android теперь поставляются с предустановленным вредоносным ПО». Журнал SC.
  29. ^ Дайан Самсон. «Вредоносное ПО обнаружено предустановленным на телефонах Xiaomi, Huawei, Lenovo». iDigitalTimes.com.
  30. ^ «Китайские Android-планшеты Amazon за 40 долларов, зараженные предустановленным вредоносным ПО». Дизайн и тенденции.
  31. ^ Джереми Кирк (5 марта 2014 г.). «На новых телефонах Android обнаружено предустановленное вредоносное ПО». Computerworld.
  32. ^ "G Data: отчет о вредоносном ПО для мобильных устройств" (PDF). Public.gdatasoftware.com. Получено 20 апреля 2016.
  33. ^ Вакас. «Магазин Amazon, безопасное убежище для планшетов Android с предустановленным вредоносным ПО». HackRead.
  34. ^ «Предустановленное вредоносное ПО для Android повышает риски безопасности в цепочке поставок».
  35. ^ «Некоторые телефоны Android поставляются с предустановленным вредоносным ПО: сообщите». The Huffington Post.
  36. ^ «Совершенно новые смартфоны Android со шпионским и вредоносным ПО». WCCFtech.
  37. ^ «Китайский Android-смартфон поставляется с предустановленным вредоносным ПО». Грэм Клули.
  38. ^ Мартин Бринкманн (8 сентября 2015 г.). «Осторожно, на вашем телефоне Android может быть предустановлено шпионское ПО». Новости gHacks Technology.
  39. ^ «Рекламный троян на Android может предоставить себе root-доступ». Технический отчет.
  40. ^ "Shedun, Shuanet und Shiftybug: Android-смартфон или вредоносное ПО".
  41. ^ "Android-Nutzer: Achtung vor Trojaner-Adware Shedun - Check & Secure -". - Проверить и закрепить -.
  42. ^ «Новое рекламное ПО для Android пытается получить root-права на вашем телефоне, чтобы вы не могли его удалить». ExtremeTech.
  43. ^ "Более 20 000 приложений автоматически рутируют Android-устройства". SC Magazine UK.
  44. ^ а б "Служба специальных возможностей Android предоставляет режиму бога мощность p0wn".
  45. ^ «Семейство троянских рекламных программ злоупотребляет службой специальных возможностей для установки любых приложений, которые им нужны | Блог Lookout». Blog.lookout.com. 19 ноября 2015 г.. Получено 10 апреля 2016.
  46. ^ «Рекламное ПО Shedun атакует службу специальных возможностей Android». Theinquirer.net. Получено 20 апреля 2016.
  47. ^ "Рекламное ПО Shedun может установить любое вредоносное мобильное приложение. Вопросы безопасности". Вопросы безопасности.
  48. ^ Шедун получает привилегии службы доступности. 18 ноября 2015 г. - через YouTube.
  49. ^ Деннис Ширмахер (20 ноября 2015 г.). "Android-вредоносное ПО: Werbeterror wie von Geisterhand". Безопасность.
  50. ^ "Der Adware - Trojaner Shedun". trojaner-info.de. 6 декабря 2015.
  51. ^ Свати Ханделвал (20 ноября 2015 г.). «Это вредоносное ПО может тайно автоматически устанавливать любое приложение Android на ваш телефон». Хакерские новости.
  52. ^ "Trojaner-Adware installiert selbstständig ungewollte Android-Apps". Areamobile.de. Получено 20 апреля 2016.
  53. ^ "Shedun: Neue Android-Adware installiert Apps ohne deine Einwilligung". Androidmag.
  54. ^ Джон Уолл. "Установка auch nach Ablehnung: Neue dreiste Android-Adware".
  55. ^ «Вредоносное ПО Android Shedun: новое вредоносное ПО, которое может предоставить доступ к вашему телефону; Вредоносное ПО невозможно удалить?». Ибада.
  56. ^ "Gefährliche Android-Schadsoftware: Oft hilft nur neues Gerät". Noz.de. Получено 20 апреля 2016.
  57. ^ «Рекламное ПО Shedun атакует службу доступности Android». Спрашивающий. 20 ноября 2015 г.. Получено 10 апреля 2016.
  58. ^ «Lookout обнаруживает новое рекламное ПО, зараженное троянами; 20 000 популярных приложений попали под перекрестный огонь | блог Lookout». Blog.lookout.com. 4 ноября 2015 г.. Получено 10 апреля 2016.
  59. ^ «Вредоносные программы Shuanet, ShiftyBug и Shedun могут автоматически рутировать ваш Android». Betanews.com. Получено 10 апреля 2016.
  60. ^ «Новое семейство вредоносных программ для Android, которые практически невозможно удалить: передайте привет Shedun, Shuanet и ShiftyBug: PERSONAL TECH». Tech Times. Получено 10 апреля 2016.
  61. ^ Гудин, Дэн (19 ноября 2015 г.). «Рекламное ПО для Android может установить себя, даже если пользователи явно отклоняют его». Ars Technica. Получено 10 апреля 2016.
  62. ^ "Павел Пономарев - Блог Avira". Блог Avira.