Очутившись на устройстве, вредоносное рекламное ПО получает права суперпользователя и устанавливает себя в качестве системного ПО, из-за чего обычным пользователям будет крайне трудно его удалить.
Специалисты обнаружили 20 тыс. вредных приложений, которые маскируются под известные приложения и сервисы: Candy Crush, Facebook, GoogleNow, NYTimes, Snapchat, Twitter, WhatsApp. Всего ученые отыскали в web-сети не менее 20 000 таковых «фальшивок».
При этом между собой все три вида трояна идентичны на 70-80 процентов, что может говорить о том, что они принадлежат одному либо нескольким хакерам.
«Те, кто подцепил Shedun, Shuanet либо ShiftyBug, могут сразу идти в магазин и покупать новый смартфон», — написал исследователь Lookout Майкл Бенли (Michael Bentley).
Примечательно, что вирус встраивают во все типы приложений, кроме антивирусов. Также вирус уничтожает главные механизмы защиты андроид. При всем этом не помогает даже такое радикальное средство, как полный сброс настроек к заводским. На текущий момент наибольшее количество инфицирований Shuanet зафиксировано в США, Германии, Иране, России, Индии, Ямайке, Судане, Бразилии, Мексике и Индонезии.
Вирус распространяется через приложения, которые размещены в сторонних магазинах приложений андроид. Защитить от вируса может только установка официальных приложений из Google Play.
