Shedun: Neue Android-Adware installiert Apps ohne deine Einwilligung

Martin Reitbauer 25. November 2015 0 Kommentar(e)

„Shedun“ – was sich zunächst wie eine asiatische Kampfsportart anhört, ist in Wirklichkeit aber eine heimtückische Trojaner-Adware, die derzeit Android-Smartphones unsicher macht und Apps ohne Zutun des Nutzers installieren kann. 

Auch interessant: Wie mit dubiosen Gewinnmeldungen Geld gemacht wird

Beispiel der Sicherheitsforscher: So installiert Shedun ohne Zutun des Nutzers Apps.

Beispiel der Sicherheitsforscher: So installiert Shedun ohne Zutun des Nutzers Apps.

Entdeckt wurde Shedun von den Sicherheitsexperten von Lookout Mobile Security. Der schadhafte Vorgang ist demnach zweigeteilt: Zunächst muss ein Trojaner auf dem Android-Smartphone oder Tablet installiert werden. Im nächsten Schritt erfragt dieser den Zugriff auf den sogenannten Android Accessibility Service, der unter anderem Bedienungshilfen für Sehbehinderte bereitstellt.

Willigt der Nutzer dieser Aufforderung zu, ist das Kind bereits in den Brunnen gefallen: Denn die Bedienungshilfen erlauben zum Beispiel das Lesen des Bildschirmtextes, das Erfassen, ob ein Installationsdialog angezeigt wird oder auch das Scrollen durch die Berechtigungsliste. Auf diese Weise ist Shedun letztlich in der Lage, Apps eigenständig und ohne Zutun des Nutzers zu installieren (Video unten), so die Forscher von Lookout Mobile Security.

So schützt ihr euch gegen Shedun

Besonders perfide: Shedun verschafft sich Root-Rechte und gräbt sich damit besonders tief ins Android-OS ein. Selbst nach dem Zurücksetzen auf Werkseinstellungen bleibt die Adware also erhalten, was im Extremfall dazu führen kann, dass ein neues Smartphone oder Tablet angeschafft werden muss. Einziger Schutz gegen Shedun besteht aktuell darin, keine Apps aus unbekannten Quellen zu installieren, sondern nur über den offiziellen Weg des Play Stores. Bislang verbreitet sich Shedun nämlich ausschließlich über alternative App Stores für Android. Dass in den Geräteeinstellungen natürlich der Download aus unbekannten Quellen untersagt werden sollte, versteht sich von selbst.

Quelle: Lookout Mobile Security (via: WinFuture)

auf Facebook teilen auf Google+ teilen auf Twitter teilen
pic_MR_klein

Martin Reitbauer   Chefredakteur

Als Chefredakteur von Android Magazin und ANDROID APPS sowie als Redakteur der Plattform-agnostischen Zeitschrift SMARTPHONE ist Martin hauptsächlich mit den Print-Magazinen des Verlags hinter androidmag.de beschäftigt. Ab und an bleibt dennoch Zeit für einen Blog-Artikel. Neben Android gilt seine Begeisterung GNU/Linux und freier Software ganz allgemein.

Facebook Profil Google+ Profil