Die Sicherheitsforscher von Kaspersky haben einen Android-Trojaner entdeckt, der Sicherheitsmechanismen umgehen kann, um Apps aus unbekannten Quellen zu installieren. Die Shopper.a genannte Malware kann außerdem gefälschte App-Bewertungen abgeben.

Download-Zahlen erhöhen

Intention des Trojaners ist es laut den Sicherheitsexperten, die Download-Zahlen bestimmter Apps zu erhöhen. Dabei soll er in der Lage sein, Icons unerwünscht installierter Apps zu verstecken, sodass Nutzer nichts davon bemerken. Zudem kann er Werbung anzeigen, Shortcuts zu Websites anlegen und Nutzer bei Apps über deren Facebook- und Google-Konto anmelden.

Shopper.a geht dabei so vor, dass er Mittels Phishing versucht Rechte für die Bedienungshilfen (AccessibilityService) zu bekommen. Danach wird die Sicherheitsfunktion Google Play Protect abgeschaltet, die eigentlich die Installation von Apps aus anderen Quellen außer dem offiziellen Play-Store verhindert.

AccessibilityService missbraucht

AccessibilityService soll Menschen mit Sehproblemen bei der Nutzung des Smartphones helfen. So kann er etwa dazu verwendet werden, um auf dem App-Bildschirm physische Smartphone-Tasten zu emulieren, die nicht mehr funktionieren. "Wenn der Zugriff von einem Programm angefordert wird, dessen Funktionalität keinen AccessibilityService erfordert, ist Vorsicht geboten", zitiert "Zdnet" die Kaspersky-Experten.

Momentan ist Shopper.a vor allem in Russland, Brasilien und Indien aktiv, aber auch bei deutschsprachigen Nutzern wurde er inzwischen gefunden. (red, 10.1.2020)