partner serwisu

Użytkownicy Androida zagrożeni złośliwym, prawie niemożliwym do usunięcia oprogramowaniem

Użytkownicy Androida zagrożeni złośliwym, prawie niemożliwym do usunięcia oprogramowaniem
Autor:
Tomasz Kurzak
Data publikacji:
5 listopada 2015, 19:59
Średnia ocena:
Twoja ocena:
Tagi:
administrator, adware, android, aplikacje, bezpieczeństwo, google play, root, shedun, shiftybug, shuanet, wirus, zagrożenie, złośliwy kod

Badacze z firmy Lookout odkryli nowe zagrożenie dla użytkowników urządzeń mobilnych działających pod kontrolą Androida. Złośliwe oprogramowanie typu adware występuje obecnie już w trzech wariantach - Shedun, Shuanet oraz ShiftyBug - i dystrybuowane jest za pomocą zmodyfikowanych wersji aplikacji takich jak Twitter, Facebook czy nawet Okta służącej do dwuetapowej weryfikacji. Zmyślne działanie adware'u polega na nadawaniu mu w atakowanych systemach operacyjnych uprawnień Administratora, co sprawia, że usunięcie złośliwego oprogramowania jest niemal niemożliwe.

Nowe zagrożenie dzieli w zdecydowanej większości kod źródłowy z wcześniej wykrytymi wirusami GhostPush (Shedun - 71%) i Kemoge (ShiftyBug - 82%). Jego działanie polega na infekowaniu systemu operacyjnego i prezentowaniu użytkownikowi niepożądanych reklam. Sposób działania Shedun, ShiftyBug oraz Shuanet sprawia, że usunięcie złośliwego oprogramowania jest niemal niemożliwe, bo nadają one sobie prawa Administratora systemu i ukrywają się między plikami systemowymi. Złośliwy kod dystrybuowany jest za pomocą zmodyfikowanych wersji ponad 20 000 aplikacji ze sklepu Google Play. Wersje popularnych wśród użytkowników programów takich jak Twitter, Facebook oraz wielu cieszących się wzięciem na lokalnych rynkach są uzupełniane złośliwym kodem i umieszczane na różnych stronach internetowych skąd pobierają je nieświadomi użytkownicy. W czasie instalowania tak zmodyfikowanych aplikacji złośliwy kod jest wyodrębniany i za pomocą mechanizmów służących do rootowania urządzeń nadaje sobie prawa Administratora oraz ukrywa się pomiędzy plikami Androida mając niemal nieograniczony dostęp do danych, aplikacji i nawet procesów systemowych. W tej chwili nie wiadomo czy adware robi coś więcej niż wyświetlanie niepożądanych reklam. Nie znaleziono też przesłanek sugerujących, że nowym zagrożeniem zainfekowane są aplikacje dostępne w sklepie Google Play.

Podobał Ci się ten artykuł? Chcesz wiedzieć więcej? Polub nasz profil na Facebooku!

ulamalek
2015.11.09, 08:50
Coś jednak jest na rzeczy.Pobrałam kiedyś aplikację facebooka na tablet ze sklepu play i uruchomiła mi się dziwna strona niby facebook, lecz na początku było jakieś video z pornusem. Odinstalowałam natychmiast, ale nie wiem czy to wpłynie na dalszą pracę urządzenia.




2015.11.09, 09:10
A co to to 'adrware'. Pierwszy raz słyszę.
Natomiast po przesiadce z Iphona 5s/którego niestety utopiłem skutecznie/ na Galaxy S5 mam wrażenie, że cały ten Android to jedno wielkie adware, więc wielkiej różnicy po infekcji nie będzie.
2015.11.09, 10:21
Spokojnie, niedługo znajdą remedium. To tylko kwestia czasu.
andmat36
2015.11.09, 20:44
No i co sweterki? Jeszcze prę lat temu a nawet rok byli wielcy znawcy którzy twierdzili że nie ma takich wirusów które by zainfekowały Linuksa ( Tak Android jest Linuksem) gdyż trzeba mieć uprawnienia rota. Tym samym Wierzyli iż nie trzeba żadnego antywirusa ( to naciąganie przez firmy). Teraz mogę obrócić sytuację. Windows na smartfony jest nie do ruszenia. A teraz powiem starą prawdę żaden haker nie ruszy tyłka dla programu który stosowany jest na poziomie poniżej 2%. A obecnie właśnie jest taka sytuacja. Tylko że ja nie jestem też idiotą i kiedy będzie nowy system WIN 10 to na niego też pobiorę zabezpieczenie. Jeśli coś wymyślił człowiek inny znajdzie inne rozwiązanie.