Minimálisra szorította le a felhasználói beavatkozást a Shedun nevű trójai, és mégis kártékony appok tömegével árasztja el az androidos telefonokat. A károkozóról a Biztonságportál közölt ismertetőt.

A trójait a Lookout biztonsági cég kutatói fedezték fel. Bár a károkozó gyökerei különféle reklámprogramokhoz vezetnek, nem egyszerű adware. Célja ugyanis elsősorban az, hogy a nemkívánatos hirdetések megjelenítése mellett még kevésbé kívánatos mobil alkalmazásokat telepítsen a fertőzött androidos mobilokra, és azokkal további támadási lehetőségeket ad a terjesztőjének.

A trükkös fertőzési technika

A Shedun új elemmel gazdagítja a fertőzési technikák tárházát. Amikor a felhasználó letölt és elindít egy Shedunnal fertőzött alkalmazást, akkor a trójai arra kéri, hogy az Android kisegítő lehetőségei között engedélyezzen egy összetevőt. Ha ezt megteszi, akkor onnantól kezdve nincs több kérdés: a kártékony program sorban tölti le és telepíti az ártalmas alkalmazásokat.

A kisegítő lehetőségekhez való hozzáféréssel ugyanis a Shedun engedélyt kap arra, hogy megfigyelhesse a felhasználói tevékenységeket, és ami ennél is súlyosabb, monitorozhatja a képernyőn megjelenő információkat.

A trójai egy felbukkanó üzenetablakban kínálja fel egy új mobil alkalmazás letöltését. Ám a felhasználó hiába akarja elutasítani, a telepítés akkor is elkezdődik. Majd megjelenik az Android esetében szokásos engedélyező lista, amin megtekinthető, hogy a kéretlenül települő szoftver milyen jogosultságokat fog kapni. Ekkor azonban a Shedun már nem vár a felhasználó jóváhagyására, ugyanis a kisegítő lehetőségek felhasználásával felismeri, hogy éppen telepítés folyik, legörgeti a jogosultsági listát, és egy emulált "kattintással" saját maga hagyja jóvá a kért engedélyeket. Érdemes vévignézni az alábbi videót, amin jól látszik, mit nem szabad csinálni.

A készülék tulajdonosa csak annyit érzékel, hogy önálló életre kel a mobilja, és arra egy kéretlen alkalmazás települ.

A Shedunban nincs káros összetevő

A trójai nagyon cseles, ugyanis maga nem tartalmaz káros összetevőt. A Lookout szerint éppen emiatt nehéz is kiszűrni a Shedunnal végrehajtott támadást. Ha viszont már bent van a rendszerben, egyszerűen visszaél az Android adta legális funkciókkal, ami bőven elég ahhoz, hogy elérje a célját.: újabb, kéretlen alkalmazásokat telepítsen.

Legjobban a telepítésnél lehet elcsípni. A fertőzés első fázisában ugyanis a Shedunnak is szüksége van arra, hogy a felhasználó szabályosan telepítse. Utána azonban root jogokat szerez, így viszont nagyon nehéz eltávolítani.