china_trojaner

Die Malware Shedun kann nicht nur Android-Geräte rooten, beliebige Apps installieren und Werbung einblenden, sondern sie bemächtigt sich auch der Barrierefreiheit-Funktionen, um Geräte in bestimmten Bereichen zu steuern, erläutern Sicherheitsforscher von Lookout.

Der Adware-Trojaner Shedun soll im Gewand bekannter Apps in App Stores von Dritt-Anbietern lauern. Einmal installiert, soll die Malware Nutzer mit einer irreführenden Einblendung austricksen, um die Erlaubnis für den Zugriff auf die Barrierefreiheit-Funktionen zu erhalten. Das demonstrieren die Sicherheitsforscher in einem Video. Anschliessend nutzt Shedun keine Sicherheitslücke aus, sondern bedient sich der legitimen Funktionen der Barrierefreiheit, schildern die Kryptologen.

Gelingt Shedun der Zugriff, kann die Malware etwa Bildschirmtexte mitlesen, den Button zum Installieren von Apps auslösen und bestimmen, auf welche Funktionalitäten eine App zugreifen darf.

Da Shedun über die Barrierefreiheit-Funktionen Nutzereingaben imitieren kann, tricksen die Malware-Entwickler auch verschiedene Werbenetzwerke aus, vermuten die Sicherheitsforscher.