Троян Shedun устанавливает приложения, используя Accessibility Service


Shedun (Lookout) - вредоносное ПО для Android, которому для установки не требуется разрешение пользователя.

Для вредоносных целей Shedun использует службу Accessibility Service - служба, обеспечивающая доступ к событиям, возникающим в пользовательском интерфейсе.

Оказавшись на устройстве жертвы, троянская программа получает права суперпользователя и устанавливают себя в качестве системного ПО. В дальнейшем такое программное обеспечение крайне сложно удалить. Shedun, который содержит функции трояна, позволяет злоумышленникам получать доступ к персональным данным, а также отображать рекламные объявления, зарабатывая на этом деньги.

Случаи заражения Shedun зафиксированы в:

  • России;
  • США;
  • Германии;
  • Иране;
  • Индии;
  • Ямайке;
  • Судане;
  • Бразилии;
  • Мексике;
  • Индонезии.


Кроме того, Shedun обладает более развернутым функционалом. Он не только способен загружать нежелательные приложения, но также пытается их установить. Обманным путем вредонос заставляет пользователей предоставить контроль над службой Accessibility Service. А вместо эксплуатации уязвимости в сервисе Shedun использует его легитимные функции. Вредонос способен:

  • читать текст, отображающийся на экране;
  • определять появление командной строки программы установки приложения;
  • просматривать список разрешений;
  • выполнять установку без участия пользователя.