Вредоносное рекламное ПО Shuanet устанавливается с легитимным ПО

image

Теги: вредоносное ПО, рекламное ПО, Android

Злоумышленники внедряют вредонос в дистрибутивы популярных мобильных приложений.

Исследователи Lookout обнаружили новый вид вредоносного рекламного ПО Shuanet, распространяющийся через инфицированные версии популярных приложений для Android. Об этом сообщается в официальном блоге компании.

Shuanet распространяется через неофициальные магазины приложений под видом полнофункциональных версий легитимного ПО. По данным Lookout, злоумышленники успели создать инфицированные версии как минимум 20 тысяч Android-приложений. Оказавшись на устройстве, вредоносное рекламное ПО получает права суперпользователя и устанавливает себя в качестве системного ПО, из-за чего обычным пользователям будет крайне сложно его удалить. Отметим, что создатели вредоноса никогда не пытались внедрить его в дистрибутивы антивирусного ПО для мобильных устройств. В настоящее время наибольшее количество инфицирований Shuanet зафиксировано в США, Германии, Иране, России, Индии, Ямайке, Судане, Бразилии, Мексике и Индонезии.

Исследователи отметили, что Shuanet напоминает им два аналогичных вредоноса – Kemoge и Shedun. Несмотря на то, что специалисты подозревали взаимосвязь между тремя семействами вредоносного ПО, эту теория доказать не удалось. Даже с учетом схожести исходного кода, порой достигающей отметки в 80% - 82%, исследователям не удалось доказать, что создателями Shuanet, Kemoge и Shedun являются одни и те же люди.

Эксперты прогнозируют, что в будущем вредоносное рекламное ПО станет еще более незаметным, а по мере развития рынка мобильной рекламы авторы вредоносов внедрят в них новый функционал.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.