Categories: MobileMobile OS

Neue Android-Adware installiert sich auch nach Ablehnung durch den Nutzer

Sicherheitsforscher haben schädliche Android-Apps gefunden, die installiert werden, obwohl ein Nutzer die Installation der App ausdrücklich abgelehnt hat. Wie Ars Technica berichtet, sind die Apps dafür nicht einmal auf eine Sicherheitslücke in Googles Mobilbetriebssystem angewiesen. Stattdessen greifen sie auf eine Funktion zurück, die eigentlich gedacht ist, Sehbehinderten den Umgang mit Android zu erleichtern.

Allerdings müssen Nutzer zuerst einen Trojaner herunterladen und installieren, der sich in Apps versteckt, die sich als offizielle Android-Anwendungen ausgeben und über Online-Marktplätze von Dritten verteilt werden. Die zur Shedun-Familie gehörende Malware fordert die Kontrolle über besagten Android Accessibility Service ein. Dafür zeigt sie Nutzern einen falschen Dialog an, der beispielsweise verspricht, sie vor unerwünschter Werbung zu schützen.

Wird diese Meldung bestätigt, kann die Shedun-Malware laut Ars Technica jederzeit Popup-Werbung einblenden, die weitere Adware einschleust. Selbst wenn ein Nutzer die Aufforderung zur Installation der schädlichen Software ablehnt oder gar nicht auf die Meldung reagiert, nutzt Shedun den Android Accessibility Service, um die Adware trotzdem zu installieren.

Entdeckt wurde die neue Shedun-Variante von Mitarbeitern des Sicherheitsunternehmens Lookout. „Durch die Berechtigung, den Accessibility Service zu nutzen, ist Shedun in der Lage, Meldungen auf dem Bildschirm zu lesen, zu erkennen, ob ein Installationsdialog angezeigt wird, durch die Berechtigungsliste zu scrollen und schließlich den Installieren-Button ohne physische Interaktion des Nutzers zu drücken“, zitiert Ars Technica aus einem Blogeintrag von Lookout.

WEBINAR

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

Shedun ist außerdem eine von mehreren Malware-Familien, die sich nur sehr schwer wieder von einem Android-Gerät entfernen lässt. Sie verschaffe sich Root-Rechte und niste sich in der System-Partition ein, wo sie auch nach dem Zurücksetzen auf die Werkseinstellungen verbleibe, so Ars Technica weiter. Lookout spreche in dem Zusammenhang von einer „trojanisierten Adware“, da das eigentliche Ziel die Installation weiterer Anwendungen zur Anzeige von unerwünschter Werbung sei.

Neu sei auch, dass Hacker Social-Engineering-Taktiken verwendeten, um die Kontrolle über den Android Accessibility Service zu übernehmen. „Das ist ein weiteres Zeichen der Kreativität und des Einfallsreichtums, die in diese neuartigen Apps gesteckt werden“, schreibt Ars Technica. Lookout erwartet indes, dass künftig auch andere Malware-Familien auf diese Technik zurückgreifen werden.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago