Die Malware Shedun kann nicht nur Android-Geräte rooten, beliebige Apps installieren und Werbung einblenden, sondern sie bemächtigt sich auch der Barrierefreiheit-Funktionen, um Geräte in bestimmten Bereichen zu steuern, erläutern Sicherheitsforscher von Lookout. Die Barrierefreiheit-Funktionen ermöglichen etwa Blinden, Android-Geräte besser bedienen zu können. Shedun nutzt keine Sicherheitslücke aus sondern bedient sich der legitimen Funktionen der Barrierefreiheit. Gelingt Shedun der Zugriff, kann die Malware etwa Bildschirmtexte mitlesen, den Button zum Installieren von Apps auslösen und bestimmen, auf welche Funktionalitäten eine App zugreifen darf.
Da Shedun über die Barrierefreiheit-Funktionen Nutzereingaben imitieren kann, tricksen die Malware-Entwickler auch verschiedene Werbenetzwerke aus, vermuten die Sicherheitsforscher. Denn die Anzeigenportale zahlen oft erst, wenn Nutzer auf Werbeeinblendungen klicken.
Da Shedun über die Barrierefreiheit-Funktionen Nutzereingaben imitieren kann, tricksen die Malware-Entwickler auch verschiedene Werbenetzwerke aus, vermuten die Sicherheitsforscher. Denn die Anzeigenportale zahlen oft erst, wenn Nutzer auf Werbeeinblendungen klicken.
