Более того, вредоносное ПО перемещает зараженное приложение в системный раздел, что позволяет ему "выжить" даже в случае сброса аппарата до заводских настроек. В Lookout внимательнее изучили троянцев и выяснили, что разновидность Shedun оказалась самой хитрой и опасной.
"Shedun, относящийся к семейству рекламного троянского ПО, гораздо более изощренный, чем многие думают. Помимо получения root-доступа, Shedun эксплуатирует Android Accessibility Service (AAC, "Специальные возможности Android") во вредоносных целях, выяснила Lookout", — написал в блоге представитель компании Майкл Бентли, отметив, что такие случаи чрезвычайно редки.
Shedun сканирует установленные на Android-смартфон приложения на предмет предоставленных им разрешений в AAC. Далее, используя функции сервиса, предназначенные для пользователей с ограниченными физическими возможностями, троянец читает текст на экране, прокручивает список разрешений и нажимает на кнопку "Установить", причем никакого физического взаимодействия с пользователем не требуется.
Shedun, а также Shuanet и ShiftyBug проникают на Android-устройства под видом официальным приложений (Facebook, Snapchat, WhatsApp, Twitter и других), скачиваемых из сторонних магазинов. Образцов вируса в официальном магазине Google Play обнаружено не было — Shuanet заражает только смартфоны, у которых разрешена установка программ из альтернативных источников.