Shedun

Shedun är en familj av skadlig programvara (även känd som Kemoge, Shiftybug och Shuanet) som riktar sig till Android-operativsystemet som först identifierades i slutet av 2015 av mobilsäkerhetsföretaget Lookout, och som påverkar ungefär 20 000 populära Android-applikationer. Lookout hävdade att HummingBad malware också var en del av Shedun-familjen, men dessa påståenden motbevisades.

Avira Protection Labs uppgav att skadlig programvara i familjen Shedun upptäcks orsaka cirka 1500-2000 infektioner per dag. Alla tre varianterna av viruset är kända för att dela ungefär ~80 % av samma källkod.

I mitten av 2016 rapporterade arstechnica att cirka 10 000 000 enheter skulle infekteras av denna skadliga programvara och att nya infektioner fortfarande skulle öka.

Skadlig programvaras primära attackvektor är ompaketering av legitima Android-applikationer (t.ex. Facebook , Twitter , WhatsApp , Candy Crush, Google Now, Snapchat) med adware inkluderat. Appen som förblir funktionell släpps sedan till en tredje parts appbutik; när den väl har laddats ner genererar applikationen intäkter genom att visa annonser (beräknas uppgå till 2 USD per installation), de flesta användare kan inte bli av med viruset utan att skaffa en ny enhet, eftersom det enda andra sättet att bli av med skadlig programvara är att rotangripa enheter och flasha om ett anpassat ROM .

Dessutom har skadlig programvara av Shedun-typ upptäckts förinstallerad på 26 olika typer av kinesisk Android-baserad hårdvara som smartphones och surfplattor .

Skadlig programvara från Shedun-familjen är känd för att automatiskt rota Android OS med hjälp av välkända exploateringar som ExynosAbuse , Memexploit och Framaroot (som orsakar en potentiell privilegieskalering ) och för att servera trojaniserade annonsprogram och installera sig själva i operativsystemets systempartition , så att inte ens en fabriksåterställning kan ta bort skadlig programvara från infekterade enheter.

Shedun skadlig programvara är känd för att rikta in sig på Android Accessibility Service, samt för att ladda ner och installera godtyckliga applikationer (vanligtvis adware ) utan tillstånd. Den klassificeras som "aggressiv adware" för att installera potentiellt oönskade programapplikationer och visa annonser.

Från och med april 2016 anses Shedun malware av de flesta säkerhetsforskare vara näst intill omöjlig att ta bort helt.

Avira Security-forskaren Pavel Ponomariov, som är specialiserad på verktyg för att upptäcka skadlig programvara för Android, upptäckt av mobilhot och forskning om automatisk detektering av skadlig programvara, har publicerat en djupgående analys av detta skadliga program.

De länder som var mest infekterade av detta virus var i Asien, inklusive Kina, Indien, Filippinerna, Indonesien och Turkiet.

Se även