Shedun - Shedun

Shedun je rodina malware software (také známý jako Kemoge, Shiftybug a Shuanet[1][2][3]) zaměřené na Operační systém Android poprvé identifikována koncem roku 2015 mobilní bezpečnostní společností Pozor, ovlivňující zhruba 20 000[4] populární aplikace pro Android.[3][5][6][7][8] Vyhlídka si nárokovala HummingBad malware byl také součástí rodiny Shedun, nicméně tato tvrzení byla vyvrácena.[9][10]

Avira Protection Labs uvedl, že je detekován malware rodiny Shedun, který způsobuje přibližně 1 500–2 000 infekcí denně.[11]Je známo, že všechny tři varianty viru sdílejí zhruba ~ 80% stejného zdrojového kódu.[12][13]

V polovině roku 2016 společnost arstechnica oznámila, že tímto malwarem bude infikováno přibližně 10 000 000 zařízení [14] a že nové infekce by stále narůstaly.[15][16]

Primárním vektorem útoku malwaru je přebalování legitimních aplikací pro Android (např. Facebook, Cvrlikání, WhatsApp, Candy Crush, Chytré karty Google, Snapchat[17])[4][18][19] včetně adwaru. Aplikace, která zůstane funkční, je poté vydána do obchodu s aplikacemi třetích stran;[20] po stažení aplikace generuje příjmy zobrazováním reklam (odhaduje se na 2 USD za instalaci)[19]), většina uživatelů se nemůže viru zbavit bez získání nového zařízení, protože jediným dalším způsobem, jak se malware zbavit, je vykořenit postižená zařízení a znovu flashovat vlastní ROM.[21][22]

Kromě toho byl malware typu Shedun detekován předinstalován na 26 různých typech[23] čínského hardwaru založeného na Androidu, jako je Chytré telefony a Tabletové počítače.[24][25][26][27][28][29][30][31][32][33][34][35][36][37][38]

Malware rodiny Shedun je známý pro automatickézakořenění OS Android [18][39] pomocí známých využije jako ExynosAbuse, Memexploit a Framaroot [40] (způsobující potenciál eskalace privilegií[19][41][42])[43] a za servírování trojanizovaný adware a instalovat se do systémový oddíl z operační systém, takže ani a obnovení továrního nastavení může odstranit malware z infikovaných zařízení.[44][45]

Shedun malware je známý pro cílení na Služba usnadnění přístupu Android,[2][44][46][47][48][49][50] stejně jako pro stahování a instalaci libovolných aplikací[51] (obvykle adware) bez povolení.[3] Pro instalaci je klasifikován jako „agresivní adware“ potenciálně nežádoucí program [52][53][54] aplikace a zobrazování reklam.[55]

Od dubna 2016 považuje malware Shedun většinu bezpečnostních výzkumníků za téměř nemožné jej zcela odstranit.[56][57][58][59][60][61]

Avira Výzkumník bezpečnosti Pavel Ponomariov, který se specializuje na nástroje pro detekci malwaru pro Android, detekci mobilních hrozeb a automatizaci detekce malwaru pro mobilní zařízení,[62] zveřejnil hloubkovou analýzu tohoto malwaru.[11]

Viz také

Reference

  1. ^ autor: @ HackTheW0r1d (5. listopadu 2015). „Malware Shuanet, ShiftyBug a Shedun může automaticky rootovat váš Android - HackBails“. Hackbails.wordpress.com. Citováno 2. října 2016.
  2. ^ A b „Android Adware zneužívá službu usnadnění instalace aplikací“. SecurityWeek.com. Citováno 20. dubna 2016.
  3. ^ A b C Manish Singh. „Nový adware pro Android může stahovat, instalovat aplikace bez povolení: Zpráva“. Gadgety NDTV360.com.
  4. ^ A b „Tři nové kmeny malwaru infikují 20k aplikací, které nelze vymazat, ovlivňují pouze Android“. Fóra AppleInsider.
  5. ^ Eran, Daniel (5. listopadu 2015). „Tři nové kmeny malwaru infikují 20k aplikací, které nelze vymazat, ovlivňují pouze Android“. Appleinsider.com. Citováno 2. října 2016.
  6. ^ „Malware pro Android na volné noze: podpisy Shuanet, ShiftyBug a Shedun nalezeny u 20 000 aplikací mimo obchod Google Play“. Zpráva o droidech.
  7. ^ "Shedun Trojan jde sólo". Temné věci.
  8. ^ „Populární mobilní aplikace přebalené s trojskými koňmi“. Lavasoft. 4. listopadu 2015. Citováno 2. října 2016.
  9. ^ „Další měsíc, další nová rodina kořenového malwaru pro Android“. blog.elevenpaths.com. Citováno 9. října 2016.
  10. ^ „Přisuzování, klasifikace a hloubková analýza malwaru pro mobilní zařízení“. Check Point Blog. 11. července 2016. Citováno 9. října 2016.
  11. ^ A b „Shedun: rodina adware / malware ohrožující vaše zařízení Android“. Blog společnosti Avira.
  12. ^ „Neue Welle von Android-Malware lässt sich kaum mehr entfernen“. Elektronikpraxis.vogel.de. Citováno 20. dubna 2016.
  13. ^ PMK Presse, Messe & Kongresse Verlags GmbH. „Gemeinsamkeiten: Shuanet, Shedun & ShiftyBug“. Itseccity.de. Citováno 20. dubna 2016.
  14. ^ Dan Goodin - 7. července 2016 17:50 UTC (7. července 2016). „10 milionů telefonů s Androidem infikovaných výkonnými aplikacemi pro automatické rootování“. Ars Technica. Citováno 2. října 2016.
  15. ^ „Nárůst infekcí Trojanized Adware„ Shedun “. Bankinfosecurity.com. 8. července 2016. Citováno 2. října 2016.
  16. ^ https://www.linkedin.com/pulse/android-trojanized-adware-shedun-infections-surge-mike-rogan
  17. ^ „Android-Malware: Adware war gestern. Android-Trojaner auf dem Vormarsch“. Botfrei Blog.
  18. ^ A b „Nový typ automatického zakořenění adwaru pro Android je téměř nemožné odstranit“. Ars Technica.
  19. ^ A b C Michael Mimoso. „Shuanet Adware rootuje zařízení Android - Threatpost - první zastávka v oblasti bezpečnostních zpráv“. Threatpost - první zastávka pro bezpečnostní zprávy.
  20. ^ „Adware Shedun nistet sich gegen den Willen der Nutzer in Android ein“. ITespresso.de.
  21. ^ „Software pro trojské koně Android se mění ve skutečné aplikace, je téměř nemožné odstranit ze systému zařízení: Zpráva“. Yibada.
  22. ^ „Android-Malware: Neue Schadsoftware rootet Geräte und ist kaum zu entfernen - Golem.de“.
  23. ^ Swati Khandelwal (3. září 2015). „26 modelů telefonů Android dodávaných s předinstalovaným spywarem“. Hackerské zprávy.
  24. ^ „G Data: Mobile Malware Report“ (PDF). Public.gdatasoftware.com. Citováno 20. dubna 2016.
  25. ^ Catalin Cimpanu (4. září 2015). „24 čínských modelů smartphonů se systémem Android přichází s předinstalovaným malwarem“. softpedie.
  26. ^ David Gilbert. „Amazon prodává tablety Android se 40 USD, které přicházejí s předinstalovaným malwarem“. International Business Times.
  27. ^ „Čínské smartphony infikované předinstalovaným malwarem Bezpečnostní záležitosti“. Bezpečnostní záležitosti.
  28. ^ „Čínské smartphony se systémem Android se nyní dodávají s předinstalovaným malwarem“. SC Magazine.
  29. ^ Diane Samson. „Malware nalezen předinstalovaný na telefonech Xiaomi, Huawei, Lenovo“. iDigitalTimes.com.
  30. ^ „Čínské tablety Android pro Android v hodnotě 40 USD byly infikovány předinstalovaným malwarem“. Design a trendy.
  31. ^ Jeremy Kirk (5. března 2014). „Předinstalovaný malware nalezen na nových telefonech Android“. Computerworld.
  32. ^ „G Data: Mobile Malware Report“ (PDF). Public.gdatasoftware.com. Citováno 20. dubna 2016.
  33. ^ Waqas. „Amazon Store, bezpečné útočiště pro tablety Android s předinstalovaným malwarem“. HackRead.
  34. ^ „Předinstalovaný malware pro Android zvyšuje bezpečnostní rizika v dodavatelském řetězci“.
  35. ^ „Některé telefony s Androidem jsou předinstalovány s malwarem: Zpráva“. Huffington Post.
  36. ^ „Zcela nové smartphony Android přicházející se spywarem a malwarem“. WCCFtech.
  37. ^ „Čínský smartphone se systémem Android je předinstalován malware“. Graham Cluley.
  38. ^ Martin Brinkmann (8. září 2015). „Pozor, váš telefon s Androidem může být vybaven předinstalovaným spywarem.“. Novinky z technologie gHacks.
  39. ^ „Trojský adware v systému Android si může poskytnout přístup root“. Technická zpráva.
  40. ^ „Shedun, Shuanet und Shiftybug: Android-Smartphone nebo Malware schützen“.
  41. ^ „Android-Nutzer: Achtung vor Trojaner-Adware Shedun - Zkontrolovat a zabezpečit -“. - Zkontrolovat a zabezpečit -.
  42. ^ „Nový adware pro Android se pokouší rootnout váš telefon, takže jej nemůžete odebrat“. ExtremeTech.
  43. ^ „Více než 20 000 aplikací automaticky rootuje zařízení Android“. SC Magazine UK.
  44. ^ A b „Služba dostupnosti systému Android poskytuje sílu v božském režimu“.
  45. ^ „Rodina trojských adware zneužívá službu přístupnosti k instalaci libovolných aplikací, které chce | Lookout Blog“. Blog.lookout.com. 19. listopadu 2015. Citováno 10. dubna 2016.
  46. ^ „Shedun trojan adware naráží na službu Android Accessibility Service“. Theinquirer.net. Citováno 20. dubna 2016.
  47. ^ „Adware Shedun může instalovat jakoukoli škodlivou mobilní aplikaci Bezpečnostní záležitosti“. Bezpečnostní záležitosti.
  48. ^ Shedun získává oprávnění služby přístupnosti. 18. listopadu 2015 - prostřednictvím YouTube.
  49. ^ Dennis Schirrmacher (20. listopadu 2015). „Android-Malware: Werbeterror wie von Geisterhand“. Bezpečnostní.
  50. ^ „Der Adware - Trojaner Shedun“. trojaner-info.de. 6. prosince 2015.
  51. ^ Swati Khandelwal (20. listopadu 2015). „Tento malware může tajně automaticky nainstalovat jakoukoli aplikaci pro Android do vašeho telefonu“. Hackerské zprávy.
  52. ^ „Trojaner-Adware installiert selbstständig ungewollte Android-Apps“. Areamobile.de. Citováno 20. dubna 2016.
  53. ^ „Shedun: Neue Android-Adware installliert Apps ohne deine Einwilligung“. Androidmag.
  54. ^ John Woll. "Instalace auch nach Ablehnung: Neue dreiste Android-Adware".
  55. ^ „Malware pro Android Shedun: Nový malware, který může poskytnout přístup k vašemu telefonu; Malware nelze odstranit?“. Yibada.
  56. ^ „Gefährliche Android-Schadsoftware: Oft hilft nur neues Gerät“. Noz.de. Citováno 20. dubna 2016.
  57. ^ „Shedun trojan adware naráží na službu Android Accessibility Service“. Tazatel. 20. listopadu 2015. Citováno 10. dubna 2016.
  58. ^ „Lookout objevuje nový trojanizovaný adware; 20K populárních aplikací chycených v crossfire | Lookout Blog“. Blog.lookout.com. 4. listopadu 2015. Citováno 10. dubna 2016.
  59. ^ „Malware Shuanet, ShiftyBug a Shedun může automaticky rootovat váš Android“. Betanews.com. Citováno 10. dubna 2016.
  60. ^ „Nová rodina malwaru pro Android je prakticky nemožné odstranit: Pozdravte Shedun, Shuanet a ShiftyBug: OSOBNÍ TECH“. Tech Times. Citováno 10. dubna 2016.
  61. ^ Goodin, Dan (19. listopadu 2015). „Android adware se může nainstalovat sám, i když jej uživatelé výslovně odmítnou“. Ars Technica. Citováno 10. dubna 2016.
  62. ^ „Pavel Ponomariov - blog Avira“. Blog společnosti Avira.