Mobile Security

Der Adware – Trojaner Shedun

Der Adware-Trojaner Shedun soll sich im Gewand bekannter Apps in App Stores von Dritt-Anbietern verbergen, wie heise.de berichtete. Mit irreführenden Einblendungen wird der Nutzer veranlasst die Erlaubnis für den Zugriff auf die Barrierefreiheit-Funktionen zu geben.

Die Malware Shedun kann nicht nur Android-Geräte rooten, beliebige Apps installieren und Werbung einblenden, sondern sie bemächtigt sich auch der Barrierefreiheit-Funktionen, um Geräte in bestimmten Bereichen zu steuern, erläutern Sicherheitsforscher von Lookout. Die Barrierefreiheit-Funktionen ermöglichen etwa Blinden, Android-Geräte besser bedienen zu können. Shedun nutzt keine Sicherheitslücke aus sondern bedient sich der legitimen Funktionen der Barrierefreiheit. Gelingt Shedun der Zugriff, kann die Malware etwa Bildschirmtexte mitlesen, den Button zum Installieren von Apps auslösen und bestimmen, auf welche Funktionalitäten eine App zugreifen darf.
Da Shedun über die Barrierefreiheit-Funktionen Nutzereingaben imitieren kann, tricksen die Malware-Entwickler auch verschiedene Werbenetzwerke aus, vermuten die Sicherheitsforscher. Denn die Anzeigenportale zahlen oft erst, wenn Nutzer auf Werbeeinblendungen klicken.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben