Když bezpečnostní experti ze společnosti Lookout analyzovali nově objevený malware, nevěřili svým očím. Tři odhalené „rodiny“ malwaru (Shedun (GhostPush), Kemoge (ShiftyBug), Shuanet) totiž vykazují neuvěřitelné schopnosti (viz https://blog.lookout.com/blog/2015/11/19/shedun-trojanized-adware/) .
Klíčovým prvkem je, že jde o tzv. root infekci, malware tedy získává práva systému. To v praxi znamená, že je velmi těžké ho odhalit a téměř nemožné ho odstranit. Může také do chytrého telefonu nainstalovat další libovolnou aplikaci, aniž by o tom jeho majitel věděl.
Zásadním problémem ale je, že žádný ze zmiňovaných malwarů nevyužívá žádnou zranitelnost – využívá jen zajímavého triku v OS Android.
Další podrobnosti najdete na http://thehackernews.com/2015/11/android-malware-auto-install.html.
15 foto
