Installation auch nach Ablehnung:
Neue dreiste Android-Adware

Neue Android-Adware ist aufgetaucht, die mit einer besonders dreisten Methode auf sich aufmerksam macht: Selbst nach Ablehnung des Nutzers werden die Apps auf dem Gerät installiert. Möglich wird dies durch Ausnutzung eines Features, das Sehbehinderten helfen soll.
Android, Malware, Trojaner, Android Adware
Lookout

Ablehnung ganz egal

Es vergeht keine Woche ohne Meldungen über Android-Schädlinge, die mit neuen Methoden versuchen, Nutzerdaten zu erlangen, ungefragt Werbung einzublenden oder in einer anderen Weise unerlaubt Einfluss auf die Geräte zu nehmen. Wie Ars Technica berichtet, haben Sicherheitsforscher jetzt schädliche Apps gefunden, die sich auch installieren, wenn der Nutzer dies explizit abgelehnt hat.

Auf YouTube ansehen
Wie meist bei Warnungen vor neuen schädlichen Android-Apps gilt aber auch im aktuellen Fall: keine übereilte Panik! Bevor es den Adware-Anwendungen überhaupt möglich ist, sich auch nach einer Ablehnung durch den Nutzer auf dem Smartphone oder Tablet zu installieren, muss das Gerät vorher schon mit einem Trojaner infiziert worden sein, der als Variante der bekannten Shedun-Adware identifiziert wurde.

Ursprung wie üblich bei Dritten

Dieses Ursprungs-Schadprogramm wird wie üblich nicht im offiziellen Play Store von Google angeboten, sondern nur über Online-Marktplätze von Dritten verteilt und tarnt sich als offizielle Android-App. Fällt der Nutzer auf diese einfache Täuschung herein, fordert die App bei der Installation unter anderem Kontrolle über den sogenannten Android Accessibility Service, über den Sehbehinderten eine Bedienungshilfe zur Verfügung gestellt wird.

Wie die Sicherheitsforscher von Lookout in ihrem Blogpost zur Entdeckung des Schädlings schreiben, ist der Shedun-Trojaner aber nicht einmal auf eine "Sicherheitslücke" in dem Service angewiesen. "Vielmehr macht es sich die legitimierten Funktionen des Service zu Nutzen: Durch die Erlaubnis, den Accessibility Service nutzen zu dürfen, kann Shedun den Text, der auf dem Bildschirm erscheint, lesen und feststellen, ob ein Installationsdialog angezeigt wird, durch die Berechtigungsliste scrollen und letztendlich ohne physische Einflussnahme des Nutzers den Installations-Button drücken", so die Forscher.

So ist es dem Schadprogram möglich, jederzeit beispielsweise Popup-Werbung einzublenden, über die ohne Zutun des Nutzers dann weitere Adware eingeschleust wird. Wie üblich gilt auch in diesem Fall: Wer auf Nummer sicher gehen will, sollte die Installation von Apps aus unbekannten Quellen nicht erlauben. Standardmäßig ist diese Sicherheitssperre unter Android aktiviert.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over EarDoqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99
Im Preisvergleich ab
43,99
Blitzangebot-Preis
34,99
Ersparnis zu Amazon 10% oder 4
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!