Der Adware-Trojaner Shedun verleibt sich die Barrierefreiheit-Funktionen von Android ein und übernimmt so die Kontrolle über verschiedene Bereiche.
Die Malware Shedun kann nicht nur Android-Geräte rooten, beliebige Apps installieren und Werbung einblenden, sondern sie bemächtigt sich auch der Barrierefreiheit-Funktionen, um Geräte in bestimmten Bereichen zu steuern, erläutern Sicherheitsforscher von Lookout. Die Barrierefreiheit-Funktionen ermöglichen etwa Blinden, Android-Geräte besser bedienen zu können. Der Adware-Trojaner Shedun soll im Gewand bekannter Apps in App Stores von Dritt-Anbietern lauern. Einmal installiert, soll die Malware Nutzer mit einer irreführenden Einblendung austricksen, um die Erlaubnis für den Zugriff auf die Barrierefreiheit-Funktionen zu erhalten. Das demonstrieren die Sicherheitsforscher in einem Video. Anschließend nutzt Shedun keine Sicherheitslücke aus, sondern bedient sich der legitimen Funktionen der Barrierefreiheit, schildern die Kryptologen. Adware-Apps installieren, Text mitlesen ...
Gelingt Shedun der Zugriff, kann die Malware etwa Bildschirmtexte mitlesen, den Button zum Installieren von Apps auslösen und bestimmen, auf welche Funktionalitäten eine App zugreifen darf.
Da Shedun über die Barrierefreiheit-Funktionen Nutzereingaben imitieren kann, tricksen die Malware-Entwickler auch verschiedene Werbenetzwerke aus, vermuten die Sicherheitsforscher. Den die Anzeigenportale zahlen oft erst, wenn Nutzer auf Werbeeinblendungen klicken.