Shedun - Shedun

Shedun bir aile kötü amaçlı yazılım yazılım (Kemoge, Shiftybug ve Shuanet olarak da bilinir)[1][2][3]) hedeflemek Android işletim sistemi ilk olarak 2015'in sonlarında mobil güvenlik şirketi tarafından tespit edildi Dikkat yaklaşık 20.000 kişiyi etkileyen[4] popüler Android uygulamaları.[3][5][6][7][8] Lookout hak iddia etti HummingBad Kötü amaçlı yazılım da Shedun ailesinin bir parçasıydı, ancak bu iddialar reddedildi.[9][10]

Avira Koruma Laboratuvarları, Shedun ailesinin kötü amaçlı yazılımlarının günde yaklaşık 1500-2000 enfeksiyona neden olduğu tespit edildiğini belirtti.[11]Virüsün üç varyantının da aynı kaynak kodunun yaklaşık% 80'ini paylaştığı bilinmektedir.[12][13]

2016 yılının ortalarında, arstechnica yaklaşık 10.000.000 cihaza bu kötü amaçlı yazılımın bulaşacağını bildirdi [14] ve yeni enfeksiyonlar hala dalgalanıyor olacaktı.[15][16]

Kötü amaçlı yazılımın birincil saldırı vektörü, yasal Android uygulamalarını yeniden paketlemek (ör. Facebook, Twitter, Naber, Candy Crush, Google Now, Snapchat[17])[4][18][19] adware dahil. İşlevsel kalan uygulama daha sonra üçüncü taraf bir uygulama mağazasında yayınlanır;[20] Uygulama indirildikten sonra, reklam sunarak gelir elde eder (yükleme başına tutarının 2 ABD doları olduğu tahmin edilmektedir.[19]), çoğu kullanıcı yeni bir cihaz almadan virüsten kurtulamaz çünkü kötü amaçlı yazılımdan kurtulmanın diğer tek yolu kök etkilenen cihazlar ve yeniden bir özel flaş ROM.[21][22]

Ek olarak, 26 farklı türde önceden yüklenmiş Shedun tipi kötü amaçlı yazılım tespit edildi[23] Çin'deki Android tabanlı donanımın Akıllı telefonlar ve Tablet bilgisayarlar.[24][25][26][27][28][29][30][31][32][33][34][35][36][37][38]

Shedun ailesine ait kötü amaçlı yazılım, otomatikAndroid işletim sistemini köklendirme [18][39] iyi bilinen kullanarak istismarlar ExynosAbuse, Memexploit ve Framaroot gibi [40] (bir potansiyele neden olur ayrıcalık artırma[19][41][42])[43] ve servis için Trojanize reklam yazılımı ve kendilerini sistem bölümü of işletim sistemi, böylece bir fabrika ayarları kötü amaçlı yazılımı virüslü cihazlardan kaldırabilir.[44][45]

Shedun kötü amaçlı yazılımı, Android Erişilebilirlik Hizmeti,[2][44][46][47][48][49][50] ve isteğe bağlı uygulamaları indirmek ve yüklemek için[51] (genellikle reklam yazılımı) izinsiz.[3] Yükleme için "agresif reklam yazılımı" olarak sınıflandırılır potansiyel olarak istenmeyen program [52][53][54] uygulamalar ve reklam sunma.[55]

Nisan 2016 itibarıyla, çoğu güvenlik araştırmacısı Shedun kötü amaçlı yazılımını tamamen kaldırmanın imkansız olduğu düşünülmektedir.[56][57][58][59][60][61]

Avira Android kötü amaçlı yazılım algılama araçları, mobil tehdit algılama ve mobil kötü amaçlı yazılım algılama otomasyonu araştırmasında uzmanlaşmış güvenlik araştırmacısı Pavel Ponomariov,[62] bu kötü amaçlı yazılımın derinlemesine bir analizini yayınladı.[11]

Ayrıca bakınız

Referanslar

  1. ^ @ HackTheW0r1d (5 Kasım 2015). "Shuanet, ShiftyBug ve Shedun kötü amaçlı yazılımı Android'inizi otomatik olarak köklendirebilir - HackBails". Hackbails.wordpress.com. Alındı 2 Ekim 2016.
  2. ^ a b "Android Reklam Yazılımı Uygulamaları Yüklemek İçin Erişilebilirlik Hizmetini Kötüye Kullanıyor". SecurityWeek.com. Alındı 20 Nisan 2016.
  3. ^ a b c Manish Singh. "Yeni Android Reklam Yazılımları İndirebilir, İzinsiz Uygulamalar Yükleyebilir: Rapor Edin". NDTV Gadgets360.com.
  4. ^ a b "Üç yeni kötü amaçlı yazılım türü 20.000 uygulamaya bulaşıyor, silinmesi imkansız, yalnızca Android'i etkiliyor". AppleInsider Forumları.
  5. ^ Eran, Daniel (5 Kasım 2015). "Üç yeni kötü amaçlı yazılım türü 20.000 uygulamaya bulaşıyor, silinmesi imkansız, yalnızca Android'i etkiliyor". Appleinsider.com. Alındı 2 Ekim 2016.
  6. ^ "Serbest Android Kötü Amaçlı Yazılım: Google Play Store Dışındaki 20.000 Uygulamada Shuanet, ShiftyBug ve Shedun İmzaları Bulundu". Droid Raporu.
  7. ^ "Shedun Truva Atı tek başına gidiyor". Darkmatters.
  8. ^ "Truva Atlarıyla Yeniden Paketlenen Popüler Mobil Uygulamalar". Lavasoft. 4 Kasım 2015. Alındı 2 Ekim 2016.
  9. ^ "Başka bir ay, Android için başka bir yeni köklenen kötü amaçlı yazılım ailesi". blog.elevenpaths.com. Alındı 9 Ekim 2016.
  10. ^ "Kendin Yap Özelliği, Sınıflandırması ve Mobil Kötü Amaçlı Yazılımların Derinlemesine Analizi". Kontrol Noktası Blogu. 11 Temmuz 2016. Alındı 9 Ekim 2016.
  11. ^ a b "Shedun: Android cihazınızı tehdit eden reklam yazılımı / kötü amaçlı yazılım ailesi". Avira Blog.
  12. ^ "Neue Welle von Android-Kötü Amaçlı Yazılım Daha Önce". Elektronikpraxis.vogel.de. Alındı 20 Nisan 2016.
  13. ^ PMK Presse, Messe & Kongresse Verlags GmbH. "Gemeinsamkeiten: Shuanet, Shedun ve ShiftyBug". Itseccity.de. Alındı 20 Nisan 2016.
  14. ^ Dan Goodin - 7 Temmuz 2016 17:50 UTC (7 Temmuz 2016). "Tamamen güçlü otomatik köklendirme uygulamalarından etkilenen 10 milyon Android telefon". Ars Technica. Alındı 2 Ekim 2016.
  15. ^ "Android Trojanized Adware 'Shedun' Enfeksiyonları Arttı". Bankinfosecurity.com. 8 Temmuz 2016. Alındı 2 Ekim 2016.
  16. ^ https://www.linkedin.com/pulse/android-trojanized-adware-shedun-infections-surge-mike-rogan
  17. ^ "Android-Kötü Amaçlı Yazılım: Adware savaş hareketi. Android-Trojaner auf dem Vormarsch". botfrei Blog.
  18. ^ a b "Yeni tür otomatik köklenen Android reklam yazılımlarının kaldırılması neredeyse imkansızdır". Ars Technica.
  19. ^ a b c Michael Mimoso. "Shuanet Adware Roots Android Devices - Threatpost - Güvenlik haberleri için ilk durak". Tehdit noktası - Güvenlik haberleri için ilk durak.
  20. ^ "Android'de Adware Shedun nistet sich gegen den Willen der Nutzer". ITespresso.de.
  21. ^ "Android Truva Atı Yazılımı Gerçek Uygulamalara Dönüşüyor, Cihazın Sisteminden Kaldırılması Neredeyse İmkansız: Bildirin". Yibada.
  22. ^ "Android Kötü Amaçlı Yazılım: Neue Schadsoftware rootet Geräte und ist kaum zu entfernen - Golem.de".
  23. ^ Swati Khandelwal (3 Eylül 2015). "Önceden Yüklenmiş Casus Yazılımla Gönderilen 26 Android Telefon Modeli". Hacker Haberleri.
  24. ^ "G Verileri: Mobil Kötü Amaçlı Yazılım Raporu" (PDF). Public.gdatasoftware.com. Alındı 20 Nisan 2016.
  25. ^ Catalin Cimpanu (4 Eylül 2015). "24 Çinli Android Akıllı Telefon Modeli Önceden Yüklenmiş Kötü Amaçlı Yazılımla Geliyor". Softpedia.
  26. ^ David Gilbert. "Amazon, Önceden Yüklenmiş Kötü Amaçlı Yazılımla Birlikte Gelen 40 Dolara Android Tablet Satıyor". Uluslararası İş Saatleri.
  27. ^ "Önceden yüklenmiş kötü amaçlı yazılımdan etkilenen Çinli akıllı telefonlar. Güvenlik İşleri.
  28. ^ "Çinli Android akıllı telefonlar artık önceden yüklenmiş kötü amaçlı yazılımlarla birlikte geliyor". SC Dergisi.
  29. ^ Diane Samson. "Xiaomi, Huawei ve Lenovo Telefonlarına Önceden Yüklenmiş Kötü Amaçlı Yazılım Bulundu". iDigitalTimes.com.
  30. ^ "Amazon'un 40 Dolarlık Çin Android Tabletleri Önceden Yüklenmiş Kötü Amaçlı Yazılım Bulaştı". Tasarım ve Trend.
  31. ^ Jeremy Kirk (5 Mart 2014). "Yeni Android telefonlarda önceden yüklenmiş kötü amaçlı yazılım bulundu". Bilgisayar Dünyası.
  32. ^ "G Verileri: Mobil Kötü Amaçlı Yazılım Raporu" (PDF). Public.gdatasoftware.com. Alındı 20 Nisan 2016.
  33. ^ Waqas. "Amazon Store, önceden yüklenmiş kötü amaçlı yazılımlara sahip Android Tabletler için güvenli bir sığınak". HackRead.
  34. ^ "Önceden Yüklenmiş Android Kötü Amaçlı Yazılımları Tedarik Zincirinde Güvenlik Risklerini Artırıyor".
  35. ^ "Bazı Android Telefonlar Önceden Yüklenmiş Kötü Amaçlı Yazılımla Gelir: Bildir". The Huffington Post.
  36. ^ "Casus Yazılım ve Kötü Amaçlı Yazılımla Gelen Yepyeni Android Akıllı Telefonlar". WCCFtech.
  37. ^ "Çin Android akıllı telefonu önceden yüklenmiş kötü amaçlı yazılımla birlikte gelir". Graham Cluley.
  38. ^ Martin Brinkmann (8 Eylül 2015). "Dikkat edin, Android telefonunuz önceden yüklenmiş casus yazılımlarla gelebilir". gHacks Teknoloji Haberleri.
  39. ^ "Android'deki truva atı reklam yazılımları kendine kök erişimi sağlayabilir". Teknik Rapor.
  40. ^ "Shedun, Shuanet und Shiftybug: Android-Smartphone vor Kötü Amaçlı Yazılım programı".
  41. ^ "Android-Nutzer: Achtung vor Trojaner-Adware Shedun - Kontrol Et ve Koru -". - Kontrol Et ve Koru -.
  42. ^ "Yeni Android reklam yazılımı, telefonunuzu kaldıramamanız için telefonunuzu köklendirmeye çalışır". ExtremeTech.
  43. ^ "20.000'den fazla uygulama Android cihazlara otomatik olarak root atıyor". SC Magazine UK.
  44. ^ a b "Android'in erişilebilirlik hizmeti tanrı modu p0wn gücü sağlıyor".
  45. ^ "Truva atına uğramış reklam yazılımı ailesi, istediği uygulamaları yüklemek için erişilebilirlik hizmetini kötüye kullanıyor | Lookout Blog". Blog.lookout.com. 19 Kasım 2015. Alındı 10 Nisan 2016.
  46. ^ "Shedun truva atı reklam yazılımı Android Erişilebilirlik Hizmetini vuruyor". Theinquirer.net. Alındı 20 Nisan 2016.
  47. ^ "Shedun adware herhangi bir kötü amaçlı mobil uygulamayı yükleyebilirGüvenlik İşleri". Güvenlik İşleri.
  48. ^ Shedun erişilebilirlik hizmeti ayrıcalıklarına kavuşuyor. 18 Kasım 2015 - YouTube aracılığıyla.
  49. ^ Dennis Schirrmacher (20 Kasım 2015). "Android Kötü Amaçlı Yazılım: Werbeterror, Geisterhand ile". Güvenlik.
  50. ^ "Der Adware - Truva Atı Shedun". trojaner-info.de. 6 Aralık 2015.
  51. ^ Swati Khandelwal (20 Kasım 2015). "Bu Kötü Amaçlı Yazılım, Telefonunuza Herhangi Bir Android Uygulamasını Gizlice Otomatik Olarak Yükleyebilir". Hacker Haberleri.
  52. ^ "Trojaner-Adware installiert selbstständig ungewollte Android-Apps". Areamobile.de. Alındı 20 Nisan 2016.
  53. ^ "Shedun: Neue Android-Adware installiert Apps ohne deine Einwilligung". Androidmag.
  54. ^ John Woll. "Ablehnung kurulumu: Neue dreiste Android-Adware".
  55. ^ "Android Shedun Kötü Amaçlı Yazılım: Telefonunuza Erişim Sağlayabilen Yeni Kötü Amaçlı Yazılım; Kötü Amaçlı Yazılımın Kaldırılması Mümkün Değil mi?". Yibada.
  56. ^ "Gefährliche Android-Schadsoftware: Oft hilft nur neues Gerät". Noz.de. Alındı 20 Nisan 2016.
  57. ^ "Shedun truva atı reklam yazılımı Android Erişilebilirlik Hizmetini vuruyor". The Inquirer. 20 Kasım 2015. Alındı 10 Nisan 2016.
  58. ^ "Lookout, truva atı haline getirilmiş yeni reklam yazılımlarını keşfediyor; çapraz ateşe yakalanmış 20.000 popüler uygulama | Lookout Blog". Blog.lookout.com. 4 Kasım 2015. Alındı 10 Nisan 2016.
  59. ^ "Shuanet, ShiftyBug ve Shedun kötü amaçlı yazılımı Android'inizi otomatik olarak köklendirebilir". Betanews.com. Alındı 10 Nisan 2016.
  60. ^ "Kaldırılması Neredeyse İmkansız Yeni Android Kötü Amaçlı Yazılım Ailesi: Shedun, Shuanet ve ShiftyBug'a Merhaba Deyin: PERSONAL TECH". Tech Times. Alındı 10 Nisan 2016.
  61. ^ Goodin, Dan (19 Kasım 2015). "Android reklam yazılımı, kullanıcılar açıkça reddetse bile kendini yükleyebilir". Ars Technica. Alındı 10 Nisan 2016.
  62. ^ "Pavel Ponomariov - Avira Blog". Avira Blog.