Các nhà nghiên cứu đã phát hiện đến 20.000 mẫu của một số ứng dụng bị nhúng trojan và adware quảng cáo. Những app này thực chất là app lấy từ Google Play, trong đó có cả app Twotter, Facebook, sau đó tin tặc sẽ đem "mổ" ra, nhúng mã độc vào rồi đem phân phối lại ở các chợ ứng dụng bên thứ ba. Người dùng nhìn bên ngoài thì không hay biết gì nên app vẫn chứ chạy, còn mã độc thì cứ xâm nhập vào hệ thống và khai thác một lỗ hổng để chiếm lấy quyền root. Do root là quyền cao nhất trong Android nên khi đó malware sẽ giả dạng là một app hệ thống rồi cài đặt chính mình vào sâu trong hệ điều hành, chính vì vậy mà người dùng có reset thì nó cũng không bị xóa đi.
Những ứng dụng bị lây nhiễm được xếp thành ba "họ": Shedun, Shuanet và ShiftyBug. Mỗi "họ" lại được trang bị khả năng khai thác nhiều lỗ hổng bảo mật khác nhau nên nếu một thiết bị đã vá lỗ hổng này thì malware sẽ thử xài lỗ hổng khác để xâm nhập. Đây cũng chính là các lỗ hổng thường được dùng để root máy. Shedun, Shuanet và ShiftyBug cũng có 70-80% các đoạn mã nguồn giống nhau nên có thể chúng có mối liên hệ nào đó.
Công ty bảo mật Lookout nói thêm rằng với người dùng bình thường, một khi họ đã bị nhiễm adware và trojan nói trên thì chỉ có cách lấy tiền đi mua điện thoại mới nếu muốn thoát khỏi chúng. Chưa rõ liệu flash lại ROM gốc hay ROM khác thì có giúp gì được hay không.
Hiện tại tác hại của những app này chưa lớn, chủ yếu chúng chỉ hiển thị quảng cáo trái phép mà thôi. Tuy nhiên, do đã thâm nhập được đến quyền root rồi thì chúng có thể làm thêm nhiều thứ khác, ví dụ như truy cập vào thông tin cá nhân hay mở cửa sau để tiếp tục tải về những malware có hại hơn. Chúng cũng có thể chỉnh sửa các tài nguyên mà app bình thường không được phép làm.
Các nhà nghiên cứu chia sẻ thêm rằng ban đầu họ phát hiện một app tạo password 2 lớp đã bị tiêm nhiệm và họ không rõ vì sao lại phải đụng đến những phần mềm dạng này chỉ để hiển thị quảng cáo. Sau đó, họ mới phát hiện thêm cả nghìn app khác cũng bị nhiễm, trừ các app chống virus, điều đó cho thấy việc lên kế hoạch kĩ càng của chiến dịch phát tán malware này.
Những ứng dụng bị lây nhiễm được xếp thành ba "họ": Shedun, Shuanet và ShiftyBug. Mỗi "họ" lại được trang bị khả năng khai thác nhiều lỗ hổng bảo mật khác nhau nên nếu một thiết bị đã vá lỗ hổng này thì malware sẽ thử xài lỗ hổng khác để xâm nhập. Đây cũng chính là các lỗ hổng thường được dùng để root máy. Shedun, Shuanet và ShiftyBug cũng có 70-80% các đoạn mã nguồn giống nhau nên có thể chúng có mối liên hệ nào đó.
Công ty bảo mật Lookout nói thêm rằng với người dùng bình thường, một khi họ đã bị nhiễm adware và trojan nói trên thì chỉ có cách lấy tiền đi mua điện thoại mới nếu muốn thoát khỏi chúng. Chưa rõ liệu flash lại ROM gốc hay ROM khác thì có giúp gì được hay không.
Hiện tại tác hại của những app này chưa lớn, chủ yếu chúng chỉ hiển thị quảng cáo trái phép mà thôi. Tuy nhiên, do đã thâm nhập được đến quyền root rồi thì chúng có thể làm thêm nhiều thứ khác, ví dụ như truy cập vào thông tin cá nhân hay mở cửa sau để tiếp tục tải về những malware có hại hơn. Chúng cũng có thể chỉnh sửa các tài nguyên mà app bình thường không được phép làm.
Các nhà nghiên cứu chia sẻ thêm rằng ban đầu họ phát hiện một app tạo password 2 lớp đã bị tiêm nhiệm và họ không rõ vì sao lại phải đụng đến những phần mềm dạng này chỉ để hiển thị quảng cáo. Sau đó, họ mới phát hiện thêm cả nghìn app khác cũng bị nhiễm, trừ các app chống virus, điều đó cho thấy việc lên kế hoạch kĩ càng của chiến dịch phát tán malware này.
