安全公司Lookout发现数种新型的Android流氓广告软件, 不仅能自动root设备,还会修改系统文件如 install-recovery.sh,使得它几乎不可能被从设备上删除。研究人员在过去一年发现了三种自动root设备的广告软件家族,包括Shuanet、Kemoge/ShiftyBug,以及 Shedun,超过2万款重新打包的应用嵌入了这些恶意广告软件。这种木马化的广告软件通过重新打包流行应用程序在第三方应用市场传播,如伪装成合法应用Candy Crush、Facebook、GoogleNow、NYTimes、Okta、Snapchat、Twitter和WhatsApp等。

安全报告原文: https://blog.lookout.com/blog/2015/11/04/trojanized-adware/