Android-Malware: Werbeterror wie von Geisterhand
Der Adware-Trojaner Shedun verleibt sich die Barrierefreiheit-Funktionen von Android ein und ĂĽbernimmt so die Kontrolle ĂĽber verschiedene Bereiche.
Die Malware Shedun kann nicht nur Android-Geräte rooten, beliebige Apps installieren und Werbung einblenden, sondern sie bemächtigt sich auch der Barrierefreiheit-Funktionen, um Geräte in bestimmten Bereichen zu steuern, erläutern Sicherheitsforscher von Lookout. Die Barrierefreiheit-Funktionen ermöglichen etwa Blinden, Android-Geräte besser bedienen zu können.
(Bild:Â Lookout )
Der Adware-Trojaner Shedun soll im Gewand bekannter Apps in App Stores von Dritt-Anbietern lauern. Einmal installiert, soll die Malware Nutzer mit einer irrefĂĽhrenden Einblendung austricksen, um die Erlaubnis fĂĽr den Zugriff auf die Barrierefreiheit-Funktionen zu erhalten. Das demonstrieren die Sicherheitsforscher in einem Video. AnschlieĂźend nutzt Shedun keine SicherheitslĂĽcke aus, sondern bedient sich der legitimen Funktionen der Barrierefreiheit, schildern die Sicherheitsforscher.
Adware-Apps installieren, Text mitlesen ...
Gelingt Shedun der Zugriff, kann die Malware etwa Bildschirmtexte mitlesen, den Button zum Installieren von Apps auslösen und bestimmen, auf welche Funktionalitäten eine App zugreifen darf.
Da Shedun ĂĽber die Barrierefreiheit-Funktionen Nutzereingaben imitieren kann, tricksen die Malware-Entwickler auch verschiedene Werbenetzwerke aus, vermuten die Sicherheitsforscher. Den die Anzeigenportale zahlen oft erst, wenn Nutzer auf Werbeeinblendungen klicken. (des)
