Пару недель назад появилась новость об adware-приложениях на Android, которые почти невозможно удалить с устройств. На этот раз исследователи обнаружили вредоносные приложения, которые способны устанавливаться даже тогда, когда пользователи нажимают кнопку «Отказаться».
Происходит это при установке трояна, который маскируется под приложение магазина Google Play Store, распространяясь при этом в сторонних магазинах. Во время установки приложение семейства Shedun вынуждает пользователей дать контроль на сервисом Android Accessibility, который призван обеспечить людям со слабым зрением альтернативные методы взаимодействия с устройством.
После приложение отображает всплывающие рекламные окна, через которые устанавливаются adware-приложения. Даже когда пользователь запрещает установку, контроль над Android Accessibility позволяет игнорировать этот запрет. Исследователи пишут, что Shedun не использует уязвимости сервиса, задействуя вместо этого его легальные возможности. Приложение может читать текст на экране, фиксировать отображение окна установки, пролистывать список разрешений и нажимать кнопку установки без участия пользователя.
Shedun, как и ряд других семейств приложений, выполняет рутирование устройства и внедряется в системный раздел, выживая даже после сброса настроек до заводских. Рекомендацией в данном случае является отказ от использования сторонних магазинов приложений.