Installation auch nach Ablehnung: Neue dreiste Android-Adware

Android, Malware, Trojaner, Android Adware Bildquelle: Lookout
Neue Android-Adware ist aufgetaucht, die mit einer besonders dreisten Methode auf sich aufmerksam macht: Selbst nach Ablehnung des Nutzers werden die Apps auf dem Gerät installiert. Möglich wird dies durch Ausnutzung eines Features, das Sehbehinderten helfen soll.

Ablehnung ganz egal

Es vergeht keine Woche ohne Meldungen über Android-Schädlinge, die mit neuen Methoden versuchen, Nutzerdaten zu erlangen, ungefragt Werbung einzublenden oder in einer anderen Weise unerlaubt Einfluss auf die Geräte zu nehmen. Wie Ars Technica berichtet, haben Sicherheitsforscher jetzt schädliche Apps gefunden, die sich auch installieren, wenn der Nutzer dies explizit abgelehnt hat.



Wie meist bei Warnungen vor neuen schädlichen Android-Apps gilt aber auch im aktuellen Fall: keine übereilte Panik! Bevor es den Adware-Anwendungen überhaupt möglich ist, sich auch nach einer Ablehnung durch den Nutzer auf dem Smartphone oder Tablet zu installieren, muss das Gerät vorher schon mit einem Trojaner infiziert worden sein, der als Variante der bekannten Shedun-Adware identifiziert wurde.

Ursprung wie üblich bei Dritten

Dieses Ursprungs-Schadprogramm wird wie üblich nicht im offiziellen Play Store von Google angeboten, sondern nur über Online-Marktplätze von Dritten verteilt und tarnt sich als offizielle Android-App. Fällt der Nutzer auf diese einfache Täuschung herein, fordert die App bei der Installation unter anderem Kontrolle über den sogenannten Android Accessibility Service, über den Sehbehinderten eine Bedienungshilfe zur Verfügung gestellt wird.

Wie die Sicherheitsforscher von Lookout in ihrem Blogpost zur Entdeckung des Schädlings schreiben, ist der Shedun-Trojaner aber nicht einmal auf eine "Sicherheitslücke" in dem Service angewiesen. "Vielmehr macht es sich die legitimierten Funktionen des Service zu Nutzen: Durch die Erlaubnis, den Accessibility Service nutzen zu dürfen, kann Shedun den Text, der auf dem Bildschirm erscheint, lesen und feststellen, ob ein Installationsdialog angezeigt wird, durch die Berechtigungsliste scrollen und letztendlich ohne physische Einflussnahme des Nutzers den Installations-Button drücken", so die Forscher.

So ist es dem Schadprogram möglich, jederzeit beispielsweise Popup-Werbung einzublenden, über die ohne Zutun des Nutzers dann weitere Adware eingeschleust wird. Wie üblich gilt auch in diesem Fall: Wer auf Nummer sicher gehen will, sollte die Installation von Apps aus unbekannten Quellen nicht erlauben. Standardmäßig ist diese Sicherheitssperre unter Android aktiviert. Android, Malware, Trojaner, Android Adware Android, Malware, Trojaner, Android Adware Lookout
Mehr zum Thema: Android
Diese Nachricht empfehlen
Kommentieren14
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Hill Burry Geldbörse aus weichem Leder Model: 11
Hill Burry Geldbörse aus weichem Leder Model: 11
Original Amazon-Preis
39,90
Im Preisvergleich ab
?
Blitzangebot-Preis
31,90
Ersparnis zu Amazon 0% oder 8
Nur bei Amazon erhältlich

Tipp einsenden