Истражувачите открија нов тип на Android adware кој е виртуелно невозможно да се избриши, изложувајќи ги телефоните на опасност, маскирајќи се во вид на илјадници различни апликации како што е Твитер, Фејсбук итн.

 

Истражувачите откриле повеќе од 20.000 примероци на тројанизирани апликации достапни на Google Play. Од перспектива на корисникот, модифицираните апликации изгледаат исто како легитимните апликации и во многу случаи ја овозможуваат истата функционалност и искуство. Меѓутоа, во позадина апликациите користат моќна експлоатација за да добијат пристап до оперативниот систем на Android. Експлоатациите кои се наоѓаат во трите апликации познати како Shedun, Shuanet и ShiftyBug им дозволуваат на тројанизираните апликации да се инсталираат самите како системски апликации, високо привилегиран статус кој обично е резервиран само за процеси кои оперираат на системско ниво.

„За некои луѓе, инфицирањето на телефонот со Shedun, Shuanet и ShiftyBug може да значи купување на нов телоефон бидејќи овие делови речиси е невозможно да бидат избришани, принудувајќи ги корисниците да ги заменат своите уреди“, велат истражувачите од фирмата за мобилна безбедност „Lookout“.

Истражувачите велат дека апликациите се појавуваат за да направат нешто повеќе од прикажување на реклами, но со оглед на нивниот системски статус и ниво на привилегии тие имаат способност да ги „поткупат“ клучните безбедносни механизми вградени во Android.

Откако апликациите се преземени од Google Play, тие се препакуваат со малициозен код и се дистрибуираат на веб сајтови. Компанијата најголем број од детекциите има забележано во САД, Германија, Иран, Русија, Индија, Јамајка, Судан, Бразил, Мексико и Индонезија.