Dostawca zabezpieczeń Lookout ostrzega przed nowym typem adware na Androida, który nie tylko wyświetla irytujące reklamy, ale może również potajemnie rootować urządzenia. Dzięki temu jest w stanie zakotwiczyć się głęboko w systemie, co sprawia, że ​​usunięcie jest prawie niemożliwe.

Złośliwe oprogramowanie, które Lookout nazywa „trojanizowanym adware”, w większości podszywa się pod popularne aplikacje, na przykład z Facebooka, Snapchata, Twittera lub Whatsappa. Według własnych informacji analitycy bezpieczeństwa odkryli ponad 20 000 klonów takich oficjalnych programów skażonych adware – ale nie w Google Play, ale wyłącznie w sklepach z aplikacjami innych firm.

Według Lookout złośliwe klony często zachowują się jak oryginalne programy, więc początkowo nie wzbudzają podejrzeń. Jeśli użytkownik pobierze takiego klona z zewnętrznego sklepu z aplikacjami, ten spróbuje zrootować smartfon lub tablet, a tym samym uzyskać nieograniczony dostęp do systemu. To sprawia, że ​​mechanizmy bezpieczeństwa Androida stają się bezużyteczne, a atakujący mają dodatkowe możliwości przeprowadzenia ataku. Aplikacje generują następnie pieniądze dla atakujących poprzez regularne reklamy.

„Ponieważ tego typu adware zakorzenia urządzenie i instaluje się jako aplikacja systemowa, jego usunięcie jest prawie niemożliwe. W rezultacie ofiary są zwykle zmuszone do wymiany całego urządzenia, aby przywrócić je do normy ”- pisze Lookout w poście na blogu.

MobileIron: bezpieczne zarządzanie urządzeniami z systemem Android

Firma zajmująca się bezpieczeństwem zidentyfikowała co najmniej trzy podobne rodziny tego adware trojana dla Androida, z których wszystkie wykorzystują te same exploity: Shuanet, Kemoge (aka ShiftyBug) i Shudun (aka Ghost Push). „Łącznie te trzy osoby odpowiadają za ponad 20 000 przepakowanych aplikacji, w tym dwuskładnikowy program uwierzytelniania Okta”.

Poważnym problemem, zwłaszcza w przypadku aplikacji korporacyjnych, takich jak Okta, jest to, że te złośliwe programy mogą potajemnie uzyskać dostęp do danych, w tym tajnych informacji firmowych. Według Lookout najczęściej występują w USA i Niemczech. Ale można je również znaleźć w innych krajach o wysokim odsetku Androida, takich jak Rosja, Brazylia i Meksyk. Według badaczy bezpieczeństwa można założyć, że takie trojańskie złośliwe oprogramowanie będzie ewoluować z czasem.

[z materiałem od Zacka Whittakera, ZDNet.com]

Wskazówka: Czy znasz historię wirusów komputerowych? Sprawdź swoją wiedzę - za pomocą 15 pytań na stronie silicon.de