Обнаружен новый настырный рекламный вирус-троян для Андроид

Автор новости: Влад Петренко | Опубликовано 21.11.2015 08:58 AM в новостях

Рекламный модуль для Андроид под названием Shedun может самостоятельно установиться, даже если пользователь специально отклонил предложение. Чрезвычайно сложные для удаления приложения также могут совершить нападение на сервис Accessibility Service в ОС Android.

Две недели назад мы писали о зловредном мобильном вирусе для Андроид, который практически невозможно удалить. И вот, сейчас появилась вирусная модификация Shedun, которая может установиться на Андроид даже если пользователь четко нажал кнопку отклонения от установки приложения.

Взлом системы Андроид происходит в тот момент, когда приложение Shedun с трояном маскируется под официальное приложение, доступное через Google Play и доступно через сторонние "маркеты". При установке на смартфон или планшет, подобные рекламные приложения заставляют пользователя предоставить права к Accessibility Service – сервису, который позволяет слабовидящим пользователям альтернативным методом обращаться с мобильными устройствами. Самое смешное, что вирусы Shedun просят подобных прав для того, чтобы “помочь отсеять навязчивые рекламные объявления”.

Начиная с этого момента, у инфицированного приложения появляется возможность выводить предельно назойливые рекламные сообщения на экране мобильного устройства. Даже если пользователь отклоняет все запросы при установке, приложение получает контроль над сервисом accessibility для принудительного показа рекламы.

Троян Shedun не использует уязвимость данного android-сервиса. Вместо этого, вирус полноценно использует возможности сервиса доступности. После запуска, Shedun имеет возможность чтения текста, отображаемого на экране, определяет, открыто ли окно с просьбой предоставления прав, прокручивает список и нажимает кнопку “Установить” без согласия на то пользователя телефона.

Этот рекламный модуль также невозможно удалить с телефона, поскольку приложения получают несанкционированный доступ к root – то есть, системному разделу Андроид, копируют туда свои файлы и тем самым хранятся на устройстве даже после заводского сброса (factory reset) настроек. Этот вид вирусов принято называть троянской рекламой, поскольку основной вред от них – это форсированный и агрессивный показ рекламы на телефоне без согласия пользователей. К слову, удалить вирус троян на Android поможет антивирус Dr Web, обзор которого размещен на нашем сайте. 

Вирусы для Андроид с каждым месяцем становятся все более изощренными, они используют социальную инженерию и уязвимости мобильной ОС от Google. В любом случае, мы крайне рекомендуем вам установить надежный мобильный антивирус на свой телефон, смартфон или планшет во избежание заражения.

Выбрать антивирус для Андроид

Не нашли ответ на свой вопрос? Возможно, вы найдете решение проблемы на нашем канале в Youtube! Здесь мы собрали небольшие, но эффективные инструкции. Смотрите и подписывайтесь на наш youtube-канал!

Смотреть на Youtube

Руководства и обзоры

1 Что нужно восстановить?

Видео

MP4, AVI и HD видео хранятся на телефоне и / или по ошибке удаляются вместе с фотографиями и другими медиафайлами.

Контакты

Номера телефонов друзей и знакомых из приложения «Контакты Android», журналы вызовов; Восстановление SIM-карты.

Фото

Удалены файлы JPG / PNG из Галереи Android; фото, загруженные на мобильный, файлы повреждены после восстановления.

Смс и сообщения

Чаты WhatsApp и Facebook, текстовые сообщения в соцсетях, информация на сим-карте

2 Где пропали файлы?

На sd-карте

Фотографии и документы хранятся на SD-картах. Часто на них случайно удаляются файлы

На телефоне

Программы для восстановления не распознают внутреннее хранилище телефона как диск, но есть другие решения.

На USB флешке

Эти небольшие устройства хранения данных часто выходят из строя или на них появляются ошибки чтения.

На HDD или SSD

Несмотря на то, что настольные платформы становятся все менее популярными, проблема потери файлов всегда оставалась.