Lookout ได้ออกมาประกาศว่าพบ Adware ตระกูล Shedun ที่ทำตัวเป็น Trojan ด้วย โดยนอกเหนือจากการที่ Shedun จะทำการ Root อุปกรณ์ของเหยื่อที่ติด Adware ตัวนี้ลงไปโดยอัตโนมัติ เพื่อให้ทำการถอนออกได้ยากขึ้นแล้ว Shedun ยังสามารถทำการ Download และติดตั้ง Application อื่นๆ เพิ่มเติมพร้อมอนุญาตสิทธิ์ในการเข้าถึงฟังก์ชั่นต่างๆ บน Android ได้โดยอัตโนมัติอีกด้วย


Credit: ShutterStock.com

วิธีการที่ Shedun Adware ใช้นั้นก็คือหลอกล่อให้ผู้ใช้งานอนุญาตให้ Shedun เข้าถึงสิทธิ์สำหรับ Accessibility Service ได้ ซึ่ง Accessibilty Service นี้เป็น Alternative Interface สำหรับการใช้งาน Android ที่นอกเหนือไปจากการสัมผัสหน้าจอตามปกติ และการที่ Shedun Adware ได้สิทธิ์ตรงนี้ไปนั้นก็คือหมายถึงการที่ Shedun สามารถเข้าถึงข้อมูลและกล่อง Pop-up บนหน้าจอทั้งหมด, ควบคุม Interaction ต่างๆ ที่เกิดขึ้นบนหน้าจอได้ทั้งหมด และโต้ตอบได้โดยอัตโนมัติ ทำให้สามารถอาศัยวิธีการนี้ในการ Download, Install และ Allow Permission ทั้งหมดได้นั่นเอง

การหลอกล่อให้ผู้ใช้งานอนุญาตสิทธิ์นี้ก็ไม่มีอะไรมาก เพียงแค่ Shedun หลอกลวงผู้ใช้งานว่าต้องการเข้าถึงสิทธิ์ Accessibility Service เพื่อทำให้ Android และ Application ทำงานได้ดีขึ้นและง่ายขึ้นเพียงเท่านั้น

สำหรับตัวอย่างสาธิตการโจมตี สามารถดูได้จากคลิปดังนี้เลยครับ เป็นอุทาหรณ์ว่าอย่ากดอนุญาตสิทธิ์อะไรที่เราไม่รู้จักครับ



ที่มา: https://blog.lookout.com/blog/2015/11/19/shedun-trojanized-adware/
ที่มา2: https://www.techtalkthai.com/shedun-adware-on-android-could-automatically-install-apps/