Обнаружен новый настырный рекламный вирус-троян для Андроид

Рекламный модуль для Андроид под названием Shedun может самостоятельно установиться, даже если пользователь специально отклонил предложение. Чрезвычайно сложные для удаления приложения также могут совершить нападение на сервис Accessibility Service в ОС Android.

Две недели назад мы писали о зловредном мобильном вирусе для Андроид, который практически невозможно удалить. И вот, сейчас появилась вирусная модификация Shedun, которая может установиться на Андроид даже если пользователь четко нажал кнопку отклонения от установки приложения.

Взлом системы Андроид происходит в тот момент, когда приложение Shedun с трояном маскируется под официальное приложение, доступное через Google Play и доступно через сторонние "маркеты". При установке на смартфон или планшет, подобные рекламные приложения заставляют пользователя предоставить права к Accessibility Service – сервису, который позволяет слабовидящим пользователям альтернативным методом обращаться с мобильными устройствами. Самое смешное, что вирусы Shedun просят подобных прав для того, чтобы “помочь отсеять навязчивые рекламные объявления”.

Начиная с этого момента, у инфицированного приложения появляется возможность выводить предельно назойливые рекламные сообщения на экране мобильного устройства. Даже если пользователь отклоняет все запросы при установке, приложение получает контроль над сервисом accessibility для принудительного показа рекламы.

Троян Shedun не использует уязвимость данного android-сервиса. Вместо этого, вирус полноценно использует возможности сервиса доступности. После запуска, Shedun имеет возможность чтения текста, отображаемого на экране, определяет, открыто ли окно с просьбой предоставления прав, прокручивает список и нажимает кнопку “Установить” без согласия на то пользователя телефона.

Этот рекламный модуль также невозможно удалить с телефона, поскольку приложения получают несанкционированный доступ к root – то есть, системному разделу Андроид, копируют туда свои файлы и тем самым хранятся на устройстве даже после заводского сброса (factory reset) настроек. Этот вид вирусов принято называть троянской рекламой, поскольку основной вред от них – это форсированный и агрессивный показ рекламы на телефоне без согласия пользователей. К слову, удалить вирус троян на Android поможет антивирус Dr Web, обзор которого размещен на нашем сайте. 

Вирусы для Андроид с каждым месяцем становятся все более изощренными, они используют социальную инженерию и уязвимости мобильной ОС от Google. В любом случае, мы крайне рекомендуем вам установить надежный мобильный антивирус на свой телефон, смартфон или планшет во избежание заражения.

Выбрать антивирус для Андроид