Shedun – Aggressive Ad-Ware installiert selbstständige Apps!

Diskutiere Shedun – Aggressive Ad-Ware installiert selbstständige Apps! im Programme & Apps für Android (Vorstellungen & Frag Forum im Bereich Programme & Apps; Ad-Ware gibt es leider schon recht viel, aber man kann ja zur Not die Installation ablehnen. Bisher zumindest ging es, allerdings geht die neu...
Ad-Ware gibt es leider schon recht viel, aber man kann ja zur Not die Installation ablehnen. Bisher zumindest ging es, allerdings geht die neu entdeckte Ad-Ware Shedun noch einen Schritt weiter. Shedun kann nämlich ohne Zustimmung selbstständig Programme aller Art installieren.



Entdeckt wurde Shedun von der Mobile Security Firma Lookout und man hat festgestellt, dass diese Schadsoftware den Android Accessibility Service nutzt, also ein Dienst der zum Beispiel sehbehinderten Menschen die Nutzung erleichtern soll.

Shedun schleicht sich über eine modifizierte App ein und fordert die Rechte für diesen Service während der Installation an sich mit ein. Hat man diesen Zugriff bestätigt kann Shedun zuschlagen. Der Schädling gewährt sich selber Root-Rechte und kann sich so tief im System verankern, dass es fast unmöglich wird diesen ohne einen Factory Reset zu entfernen.

Zudem kommt noch hinzu, dass Shedun durch die Genehmigung den Android Accessibility Service zu nutzen selber Texte auf dem Bildschirm auslesen kann. So ist es zum Beispiel möglich, dass der Angreifer über ein Werbebanner eine weitere zu installierende App ins Spiel bringt, und der Trojaner selber dies erkennt, und die nötige Stelle im Banner auslöst um die neue App zu installieren. Der Benutzer des Smartphones kann quasi nur noch dabei zusehen.



Verhindern kann man die Infektion durch Shedun laut Lookout aber aktuell recht einfach. Zum einen sollte man keine anderen Shops als die offiziellen Anbieter wie Google Play oder Amazon App Store nutzen, oder auch optionale hauseigene Lösungen diverser Smartphone Hersteller wie Samsung, LG und so weiter.

Zum anderen muss man, sofern aktiv, seinem Gerät einfach verbieten Anwendung aus unbekannten Quellen zu installieren. Dadurch kann man die Installation weiterer Software zum Glück noch verhindern. Hier hat Shedun dann zwar noch die Option mit den Werbebannern zu nerven und den User zu zwingen eventuell Werbevideos anzusehen, aber weitere Apps werden nicht installiert.

Wenn Ihr trotzdem weiterhin dubiose Quellen für eure Apps nutzen wollt müsst Ihr darauf achten, dass die Apps bei der Installation nicht die oben genannten Rechte einfordern!

Hier noch zwei Videos von Lookout die Shedun in Aktion zeigen:




Meinung des Autors: Mobile Systeme werden immer öfter attackiert. Die Zeiten in denen man sagte es betrifft nur Windows User sind definitiv vorbei! Hattet Ihr schon Kontakt mit Shedun oder anderen Schädlingen?
 
Robbie

Robbie

Co-Admin
Dabei seit
22.06.2008
Beiträge
47.834
Ort
NRW
Modell(e)
Diverse
Netzbetreiber
O2/D1/D2
Firmware
Stock und CFW´s, ständig neue
PC Betriebssystem
MS Win 7, 8.1 und 10 / Ubuntu 11.x
Hattet Ihr schon Kontakt mit Shedun oder anderen Schädlingen?

Nö, bisher nie. Aber ich installiere auch keine Apps aus dubiosen Quellen ;)
 
Thema:

Shedun – Aggressive Ad-Ware installiert selbstständige Apps!

Shedun – Aggressive Ad-Ware installiert selbstständige Apps! - Ähnliche Themen

So erkennt ihr Adware, die sich als Android Spiele tarnt: Ihr bekommt ständig unerwünschte Werbung angezeigt oder werdet automatisch auf irgendwelche Werbewebseiten umgeleitet, wenn ihr im Internet surft...
Xiaomi Mi 10T (Pro / Lite) Duale Apps nutzen und zwei Instanzen einer Anwendungen starten: Wer ein Smartphone beruflich und privat nutzt, mit zwei SIM Karten verwendet oder es vielleicht auch mit anderen teilt, hat für diverse Social...
Android Aktion durch Doppeltippen auf Rückseite aktivieren mit Tap, Tap App - So funktioniert es!: Apple hat unter iOS 14 eine neue Funktion angekündigt, bei der man durch doppeltes Tippen auf die Rückseite Aktionen auslösen kann. Android will...
Xiaomi Mi 10T (Pro / Light) Vollbildgesten für Steuerung ohne Navigationsleiste aktivieren - So geht’s!: Das neue Xiaomi Mi 10T kommt mit einem recht großen 6,67 Zoll IPS LCD Display im 20:9 Format und dieses will so mancher auch komplett verwenden...
Samsung Galaxy S21, S21+, S21 Ultra Gestensteuerung aktivieren - So nutzt man Gestensteuerung am S21: Bei Google ist sie schon Standard ab Werk, bei Samsung optional, und zwar die Steuerung mit Gesten anstatt der altbackenen virtuellen Tasten...
Oben