Kompanija za mobilnu sigurnost, Lookout, objavila je izvještaj o grupi "trojaniziranog adwarea" po imenu Shedun. Ako preuzme kontrolu nad Accessiblity Serviceom, ovaj Android malware je u stanju tajno downloadati i instalirati aplikacije na mobilni uređaj.

Pri tome trojanac koristi legitimne funkcije Accessibility servisa, budući da ovaj omogućuje alternativni metod upravljanja uređajem.

Dakako, blokiranje Sheduna otežava činjenica da je on maskiran u obične aplikacije koje traže pristup spomenutom servisu. Za sada je jedan od načina njegovog prepoznavanja to što aplikacije sa Shedunom izbacuju poruku sa lažnom informacijom o Accessibility Servisu: "Ova aplikacija koristi accessibility mogućnosti kako bi pomogla u zaustavljanju neaktivnih aplikacija koje ne koristite".

Jah.

Uglavnom, u Lookoutu nagađaju da se Shedun koristi za povećavanje prihoda od oglašivača, budući da omogućuje "garantovanu" instalaciju aplikacija. Firma upozorava da se ovakva vrsta malwarea brzo razvija.

1/1