Shedun: Neue Android-Adware nutzt Funktionen von Apps für Sehbehinderte

(Bild: Shutterstock/ Blue Island)

Eine neue Android-Adware namens Shedun wurde entdeckt. Sie wird auch installiert, wenn der Nutzer die Installation der App ausdrücklich ablehnt. Dazu nutzt Shedun nicht etwa eine Sicherheitslücke von Android aus, sondern geht einen Umweg über den Android Accessibility Service. Accessibility Service ist eine Funktion um Sehbehinderten den Umgang mit Android zu erleichtern.

Ars Technica hat berichtet, dass neue Android-Adware-Apps gefunden wurden. Obwohl Nutzer die Installation der Apps ablehnen, schleichen sie sich trotzdem ins System. Hierzu nutzt die Adware nicht etwas ein Sicherheitsproblem von Googles Betriebssystem, sondern den Accessibility Service, der eigentlich Sehbehinderten den Umgang mit Android erleichtern soll.

Damit die Adware sich im Gerät einnisten kann, müssen sich Nutzer erst einmal einen Trojaner einfangen. Solche verstecken sich in Apps, die sich als offizielle Android-Anwendungen ausgeben, aber eigentlich über Online-Märkte von Dritten vertrieben werden.

Danach kontrolliert die Shedun-Familie gehörende Malware den besagten Android Accessibility Service. Sie zeigt Nutzern einen falschen Dialog an, der beispielsweise verspricht, sie vor unerwünschter Werbung zu schützen. Bei Bestätigung der Anzeige kann immer mehr Adware ins Gerät gelangen.

Lies auch:  ADWARE-KLONE ROOTEN HEIMLICH ANDROID-GERÄTE

 Nach Bestätigung der Meldung, kann die Shedun-Malware laut Ars Technica jederzeit Popup-Werbung einblenden, die weitere Adware einschleust. Selbst wenn ein Nutzer die Aufforderung zur Installation der schädlichen Software ablehnt oder gar nicht auf die Meldung reagiert, nutzt Shedun den Android Accessibility Service, um die Adware trotzdem zu installieren.

Entdeckt wurde die neue Shedun-Variante von Mitarbeitern des Sicherheitsunternehmens Lookout. „Durch die Berechtigung, den Accessibility Service zu nutzen, ist Shedun in der Lage, Meldungen auf dem Bildschirm zu lesen, zu erkennen, ob ein Installationsdialog angezeigt wird, durch die Berechtigungsliste zu scrollen und schließlich den Installieren-Button ohne physische Interaktion des Nutzers zu drücken“, zitiert Ars Technica aus einem Blogeintrag von Lookout.

 

(Bild: Shutterstock)

Shedun ist außerdem eine von mehreren Malware-Familien, die sich nur sehr schwer wieder von einem Android-Gerät entfernen lässt. Sie verschaffe sich Root-Rechte und niste sich in der System-Partition ein, wo sie auch nach dem Zurücksetzen auf die Werkseinstellungen verbleibe, so Ars Technica weiter. Lookout spreche in dem Zusammenhang von einer „trojanisierten Adware“, da das eigentliche Ziel die Installation weiterer Anwendungen zur Anzeige von unerwünschter Werbung sei.

Neu sei auch, dass Hacker Social-Engineering-Taktiken verwendeten, um die Kontrolle über den Android Accessibility Service zu übernehmen. „Das ist ein weiteres Zeichen der Kreativität und des Einfallsreichtums, die in diese neuartigen Apps gesteckt werden“, schreibt Ars Technica. Lookout erwartet indes, dass künftig auch andere Malware-Familien auf diese Technik zurückgreifen werden.

Tags :Via:Mit Material von Stefan Beiersmann, ZDnet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising