Jump to content

Шедун

Shedun — семейство вредоносных программ (также известных как Kemoge, Shiftybug и Shuanet). [1] [2] [3] ) нацелены на операционную систему Android, впервые выявленную в конце 2015 года компанией Lookout , занимающейся мобильной безопасностью , и затронули примерно 20 000 человек. [4] популярные приложения для Android. [3] [5] [6] [7] [8] Lookout утверждал, что вредоносное ПО HummingBad также является частью семейства Shedun, однако эти утверждения были опровергнуты. [9] [10]

В компании Avira Protection Labs заявили, что вредоносное ПО семейства Shedun вызывает примерно 1500-2000 заражений в день. [11] Известно, что все три варианта вируса имеют примерно 80% одного и того же исходного кода. [12] [13]

В середине 2016 года компания Arstechnica сообщила, что этим вредоносным ПО будет заражено около 10 000 000 устройств. [14] и что новые инфекции будут по-прежнему расти. [15] [16]

Основным вектором атаки вредоносного ПО является переупаковка законных приложений Android (например, Facebook , Twitter , WhatsApp , Candy Crush, Google Now, Snapchat). [17] ) [4] [18] [19] с включенным рекламным ПО. Приложение, которое остается работоспособным, затем передается в сторонний магазин приложений; [20] после загрузки приложение генерирует доход от показа рекламы (оценочная сумма составляет 2 доллара США за установку). [19] ), большинство пользователей не могут избавиться от вируса, не приобретя новое устройство, поскольку единственный другой способ избавиться от вредоносного ПО — это получить root-права на пораженном устройстве и перепрошить специальное ПЗУ . [21] [22]

Кроме того, вредоносное ПО типа Shedun было обнаружено предустановленным на 26 различных типах [23] китайского оборудования на базе Android, такого как смартфоны и планшетные компьютеры . [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36]

Вредоносное ПО семейства Shedun известно автоматическим рутированием ОС Android. [18] [37] использование известных эксплойтов, таких как ExynosAbuse, Memexploit и Framaroot. [38] (вызывая потенциальное повышение привилегий [19] [39] [40] ) [41] а также для обслуживания троянского рекламного ПО и установки себя в системном разделе , операционной системы так что даже сброс настроек к заводским настройкам не может удалить вредоносное ПО с зараженных устройств. [42] [43]

Вредоносное ПО Shedun известно тем, что нацелено на службу специальных возможностей Android. [2] [42] [44] [45] [46] [47] [48] а также для скачивания и установки произвольных приложений [49] (обычно рекламное ПО ) без разрешения. [3] Оно классифицируется как «агрессивная реклама» за установку потенциально нежелательной программы. [50] [51] [52] приложения и показ рекламы. [53]

По состоянию на апрель 2016 года большинство исследователей безопасности считают, что вредоносное ПО Shedun практически невозможно полностью удалить. [54] [55] [56] [57] [58] [59]

Исследователь Avira Security Павел Пономарев, который специализируется на инструментах обнаружения вредоносного ПО для Android, обнаружении мобильных угроз и исследованиях в области автоматизации обнаружения вредоносного ПО для мобильных устройств, [60] опубликовал углубленный анализ этого вредоносного ПО. [11]

Страны, наиболее зараженные этим вирусом, находились в Азии, включая Китай, Индию, Филиппины, Индонезию и Турцию. [61]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ автор @HackTheW0r1d (5 ноября 2015 г.). «Вредоносные программы Shuanet, ShiftyBug и Shedun могут автоматически рутировать ваш Android – HackBails» . Hackbails.wordpress.com . Проверено 2 октября 2016 г. {{cite web}}: CS1 maint: числовые имена: список авторов ( ссылка )
  2. ^ Перейти обратно: а б «Рекламное ПО Android злоупотребляет службой специальных возможностей для установки приложений» . SecurityWeek.com . Проверено 20 апреля 2016 г.
  3. ^ Перейти обратно: а б с Маниш Сингх. «Новое рекламное ПО для Android может загружать и устанавливать приложения без разрешения: отчет» . NDTV Gadgets360.com .
  4. ^ Перейти обратно: а б «Три новых штамма вредоносного ПО заражают 20 тысяч приложений, которые невозможно удалить, они влияют только на Android» . Форумы AppleInsider .
  5. ^ Эран, Дэниел (5 ноября 2015 г.). «Три новых штамма вредоносного ПО заражают 20 тысяч приложений, их невозможно удалить, они влияют только на Android» . Appleinsider.com . Проверено 2 октября 2016 г.
  6. ^ «Вредоносное ПО для Android на свободе: сигнатуры Shuanet, ShiftyBug и Shedun обнаружены в 20 000 приложениях за пределами магазина Google Play» . Отчет дроида .
  7. ^ «Шедун Троян идет в одиночку» . Темные материи . Архивировано из оригинала 8 апреля 2016 года . Проверено 18 апреля 2016 г.
  8. ^ «Популярные мобильные приложения, переупакованные троянами» . Лавасофт. 4 ноября 2015 г. Проверено 2 октября 2016 г.
  9. ^ «Еще один месяц, еще одно новое семейство вредоносных программ для Android с рутированием» . blog.elevenpaths.com . Архивировано из оригинала 10 октября 2016 года . Проверено 9 октября 2016 г.
  10. ^ «Атрибуция, классификация и углубленный анализ мобильных вредоносных программ своими руками» . Блог Check Point . 11 июля 2016 года . Проверено 9 октября 2016 г.
  11. ^ Перейти обратно: а б «Шедун: семейство рекламного/вредоносного ПО, угрожающего вашему устройству Android» . Блог Авира . 3 сентября 2015 г.
  12. ^ «Новую волну вредоносного ПО для Android становится практически невозможно удалить» . Elektronikpraxis.vogel.de . Проверено 20 апреля 2016 г.
  13. ^ ПМК Пресс, Торговая ярмарка и Конгресс Паблишинг ГмбХ. «Сходства: Шуанет, Шедун и ШифтиБаг» . Itseccity.de . Проверено 20 апреля 2016 г.
  14. ^ Дэн Гудин — 7 июля 2016 г., 17:50 по всемирному координированному времени (7 июля 2016 г.). «10 миллионов телефонов Android заражены мощными приложениями с автоматическим рутированием» . Арс Техника . Проверено 2 октября 2016 г. {{cite web}}: CS1 maint: числовые имена: список авторов ( ссылка )
  15. ^ «Всплеск заражений Android-трояном рекламного ПО Shedun» . Bankinfosecurity.com. 8 июля 2016 года . Проверено 2 октября 2016 г.
  16. ^ «Всплеск заражений Android-трояном рекламного ПО Shedun» . www.linkedin.com .
  17. ^ «Вредоносное ПО для Android: рекламное ПО ушло в прошлое. Число троянских программ для Android на подъеме» . Блог без ботов . 9 ноября 2015 г.
  18. ^ Перейти обратно: а б «Новый тип рекламного ПО для Android с автоматическим рутированием практически невозможно удалить» . Арс Техника . 4 ноября 2015 г.
  19. ^ Перейти обратно: а б с Майкл Мимосо. «Рекламное ПО Shuanet рутирует устройства Android — Threatpost — первый источник новостей о безопасности» . Threatpost — первый источник новостей о безопасности .
  20. ^ «Рекламное ПО Shedun проникает в Android вопреки желанию пользователей» . ITespresso.de . 23 ноября 2015 г.
  21. ^ «Троянское программное обеспечение Android превращается в настоящие приложения, которые практически невозможно удалить из системы устройства: отчет» . Йибада .
  22. ^ «Вредоносное ПО для Android: новые вредоносные программы укореняют устройства, и их трудно удалить — Golem.de» .
  23. ^ Свати Кхандельвал (3 сентября 2015 г.). «26 моделей телефонов Android поставляются с предустановленным шпионским ПО» . Хакерские новости .
  24. ^ «G Data: Отчет о мобильных вредоносных программах» (PDF) . Public.gdatasoftware.com . Архивировано из оригинала (PDF) 15 февраля 2017 года . Проверено 20 апреля 2016 г.
  25. ^ Каталин Чимпану (4 сентября 2015 г.). «24 модели китайских Android-смартфонов поставляются с предустановленным вредоносным ПО» . софтпедия .
  26. ^ Дэвид Гилберт (12 ноября 2015 г.). «Amazon продает Android-планшеты за 40 долларов с предустановленным вредоносным ПО» . Интернэшнл Бизнес Таймс .
  27. ^ «Китайские смартфоны заражены предустановленной вредоносной программой Министерства безопасности» . Дела безопасности . 2 сентября 2015 г.
  28. ^ «Китайские Android-смартфоны теперь поставляются с предустановленным вредоносным ПО» . Журнал СК . Архивировано из оригинала 7 мая 2016 года . Проверено 18 апреля 2016 г.
  29. ^ Диана Самсон. «Вредоносное ПО обнаружено предустановленным на телефонах Xiaomi, Huawei, Lenovo» . iDigitalTimes.com . Архивировано из оригинала 23 августа 2016 года . Проверено 18 апреля 2016 г.
  30. ^ «Китайские Android-планшеты Amazon стоимостью 40 долларов заражены предустановленным вредоносным ПО» . Дизайн и тренды . Архивировано из оригинала 15 февраля 2017 года . Проверено 18 апреля 2016 г.
  31. ^ Джереми Кирк (5 марта 2014 г.). «На новых телефонах Android обнаружено предустановленное вредоносное ПО» . Компьютерный мир .
  32. ^ «G Data: Отчет о мобильных вредоносных программах» (PDF) . Public.gdatasoftware.com . Архивировано из оригинала (PDF) 10 марта 2016 года . Проверено 20 апреля 2016 г.
  33. ^ Вакас (14 ноября 2015 г.). «Магазин Amazon, безопасная гавань для планшетов Android с предустановленным вредоносным ПО» . Взломать .
  34. ^ «Предустановленные вредоносные программы для Android повышают риски безопасности в цепочке поставок» . Октябрь 2021.
  35. ^ «Некоторые телефоны Android поставляются с предустановленными вредоносными программами: отчет» . Хаффингтон Пост . Архивировано из оригинала 30 мая 2016 года . Проверено 18 апреля 2016 г.
  36. ^ «Новые Android-смартфоны со шпионским и вредоносным ПО» . WCCFtech . 4 сентября 2015 г.
  37. ^ «Троянское рекламное ПО на Android может предоставить себе root-доступ» . Технический отчет . 5 ноября 2015 г.
  38. ^ «Шедун, Шуанет и Shiftybug: защита Android-смартфонов от вредоносного ПО» .
  39. ^ «Пользователи Android: остерегайтесь рекламного трояна Shedun — Check & Secure —» . - Проверить и защитить - .
  40. ^ «Новое рекламное ПО для Android пытается получить root-права на вашем телефоне, поэтому вы не можете его удалить» . ЭкстримТех .
  41. ^ «Более 20 000 приложений автоматически рутируют устройства Android» . Журнал SC, Великобритания . 30 января 2022 г.
  42. ^ Перейти обратно: а б «Служба доступности Android предоставляет мощность p0wn в режиме бога» . Регистр .
  43. ^ «Семейство зараженных троянами рекламных программ злоупотребляет службой специальных возможностей, чтобы устанавливать любые приложения, которые им нужны | Lookout Blog» . Блог.lookout.com . 19 ноября 2015 года . Проверено 10 апреля 2016 г. .
  44. ^ «Рекламное ПО-троян Shedun попадает в службу специальных возможностей Android» . Theinquirer.net . Архивировано из оригинала 20 ноября 2015 года . Проверено 20 апреля 2016 г. {{cite web}}: CS1 maint: неподходящий URL ( ссылка )
  45. ^ «Рекламное ПО Shedun может установить любое вредоносное мобильное приложение по вопросам безопасности» . Дела безопасности . 22 ноября 2015 г.
  46. ^ Шедун получает привилегии службы доступности . 18 ноября 2015 г. – через YouTube.
  47. ^ Деннис Ширмахер (20 ноября 2015 г.). «Вредоносное ПО для Android: реклама террора, словно по волшебству» . Безопасность .
  48. ^ «Der Adware – Trojaner Shedun» . trojaner-info.de . 6 декабря 2015 г.
  49. ^ Свати Кхандельвал (20 ноября 2015 г.). «Эта вредоносная программа может тайно автоматически установить любое приложение Android на ваш телефон» . Хакерские новости .
  50. ^ «Рекламное троянское ПО самостоятельно устанавливает нежелательные приложения для Android» . Сайт Areamobile.de . Проверено 20 апреля 2016 г.
  51. ^ «Шедун: новое рекламное ПО для Android устанавливает приложения без вашего согласия» . Androidmag . 25 ноября 2015 г.
  52. ^ Джон Уолл (23 ноября 2015 г.). «Установить даже после отказа: Новое наглое рекламное ПО для Android» .
  53. ^ «Вредоносное ПО Android Shedun: новое вредоносное ПО, которое может предоставить доступ к вашему телефону; вредоносное ПО невозможно удалить?» . Йибада .
  54. ^ «Опасное вредоносное ПО для Android: часто помогает только новое устройство» . Noz.de. ​9 ноября 2015 года . Проверено 20 апреля 2016 г.
  55. ^ «Рекламное ПО-троян Shedun попадает в службу специальных возможностей Android» . Спрашивающий . 20 ноября 2015 г. Архивировано из оригинала 20 ноября 2015 г. Проверено 10 апреля 2016 г. . {{cite news}}: CS1 maint: неподходящий URL ( ссылка )
  56. ^ «Lookout обнаруживает новое рекламное ПО, зараженное троянами; 20 тысяч популярных приложений попали под перекрестный огонь | Lookout Blog» . Блог.lookout.com . 4 ноября 2015 г. Проверено 10 апреля 2016 г. .
  57. ^ «Вредоносные программы Shuanet, ShiftyBug и Shedun могут автоматически рутировать ваш Android» . Бетаньюс.com . 5 ноября 2015 года . Проверено 10 апреля 2016 г. .
  58. ^ «Новое семейство вредоносных программ для Android, которые практически невозможно удалить: поздоровайтесь с Shedun, Shuanet и ShiftyBug: PERSONAL TECH» . Тех Таймс. 9 ноября 2015 года . Проверено 10 апреля 2016 г. .
  59. ^ Гудин, Дэн (19 ноября 2015 г.). «Рекламное ПО для Android может установиться, даже если пользователи явно отвергают его» . Арс Техника . Проверено 10 апреля 2016 г. .
  60. ^ "Pavel Ponomariov - Avira Blog" . Avira Blog .
  61. ^ Шварц, Мэтью Дж. «Всплеск заражений рекламным ПО Shedun, зараженным троянами Android» . Bankinfosecurity.com .

Retrieved from "https://en.wikipedia.org/w/index.php?title=Shedun&oldid=1221317547"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: e45e736daf23f219e6980abd30a7bd99__1714359000
URL1:https://arc.ask3.ru/arc/aa/e4/99/e45e736daf23f219e6980abd30a7bd99.html
Заголовок, (Title) документа по адресу, URL1:
Shedun - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)