Исследователи Lookout обнаружили новый вид вредоносного рекламного ПО Shuanet, распространяющийся через инфицированные версии популярных приложений для Android. Об этом сообщается в официальном блоге компании. Shuanet распространяется через неофициальные магазины приложений под видом полнофункциональных версий легитимного ПО.
По данным Lookout, злоумышленники успели создать инфицированные версии как минимум 20 тысяч Android-приложений. Оказавшись на устройстве, вредоносное рекламное ПО получает права суперпользователя и устанавливает себя в качестве системного ПО, из-за чего обычным пользователям будет крайне сложно его удалить. Отметим, что создатели вредоноса никогда не пытались внедрить его в дистрибутивы антивирусного ПО для мобильных устройств. В настоящее время наибольшее количество инфицирований Shuanet зафиксировано в США, Германии, Иране, России, Индии, Ямайке, Судане, Бразилии, Мексике и Индонезии.
Исследователи отметили, что Shuanet напоминает им два аналогичных вредоноса – Kemoge и Shedun. Несмотря на то, что специалисты подозревали взаимосвязь между тремя семействами вредоносного ПО, эту теория доказать не удалось. Даже с учетом схожести исходного кода, порой достигающей отметки в 80% – 82%, исследователям не удалось доказать, что создателями Shuanet, Kemoge и Shedun являются одни и те же люди. Эксперты прогнозируют, что в будущем вредоносное рекламное ПО станет еще более незаметным, а по мере развития рынка мобильной рекламы авторы вредоносов внедрят в них новый функционал. (Lookout/NovostIT)