Shuanet (Lookout) - новый вид вредоносного рекламного ПО


Shuanet (Lookout) - новый вид вредоносного рекламного ПО, которое распространяется через инфицированные версии популярных приложений для Android.

Распространяется Shuanet через неофициальные магазины приложений под видом полнофункциональных версий легитимного ПО. Злоумышленникам уже удалось создать инфицированные версии как минимум 20 тысяч Android-приложений.

Попав на устройство жертвы, вредоносное рекламное ПО пытается получить права суперпользователя. Если это удается, тогда зловред устанавливает себя в качестве системного ПО, из-за чего обычным пользователям становится крайне сложно его удалить. Стоит отметить, что создатели вредоноса никогда не пытались внедрить его в дистрибутивы антивирусного ПО для мобильных устройств. Наибольшее количество инфицирований Shuanet зафиксировано в:

  • США;
  • Германии;
  • Иране;
  • России;
  • Индии;
  • Ямайке;
  • Судане;
  • Бразилии;
  • Мексике;
  • Индонезии.


Исследование вредоноса показало, что код Shuanet схожий на 80% - 82% с кодом двух других вредоносов – Kemoge и Shedun. Однако это не означает, что создателями Shuanet, Kemoge и Shedun являются одни и те же люди.