Nově objevený malware pro platformu Android má neuvěřitelné schopnosti a navíc je nositelem špatných zpráv: nevyužívá žádné zranitelnosti.
Když bezpečnostní experti ze společnosti Lookout analyzovali nově objevený malware, nevěřili svým očím. Tři odhalené „rodiny“ malwaru (Shedun (GhostPush), Kemoge (ShiftyBug), Shuanet) totiž vykazují neuvěřitelné schopnosti (viz https://blog.lookout.com/blog/2015/11/19/shedun-trojanized-adware/) .
Klíčovým prvkem je, že jde o tzv. root infekci, malware tedy získává práva systému. To v praxi znamená, že je velmi těžké ho odhalit a téměř nemožné ho odstranit. Může také do chytrého telefonu nainstalovat další libovolnou aplikaci, aniž by o tom jeho majitel věděl.
Zásadním problémem ale je, že žádný ze zmiňovaných malwarů nevyužívá žádnou zranitelnost – využívá jen zajímavého triku v OS Android.
Další podrobnosti najdete na http://thehackernews.com/2015/11/android-malware-auto-install.html.
