İki hafta önce kaldırmanın neredeyse imkansız olduğu yeni bir Android adware (reklam destekli yazılım) keşfedilmişti. Araştırmacılar şimdi ise kullanıcıların reddetme butonuna dokunmasına rağmen cihazlarının kötü niyetli yazılıma maruz kalabileceğini ortaya çıkardı.
Shedun olarak bilinen virüs, görme engelli kullanıcılara mobil cihazları ile etkileşimde alternatif yollar sağlamak için tasarlanan "Android Erişilebilirlik Hizmeti" üzerinde uygulama kontrolü alarak tehlike saçmaya başlıyor.
Bu noktadan sonra zararlı yazılım enfekte olduğu cihazda son derece tacizkar biçimde pop-up reklamlar görüntüleme yeteneğine kavuşuyor. Kullanıcılar, adware yükleme davetini reddettiği veya hiç eylemde bulunmadığı durumlarda bile Shedun zararlısı erişilebilirlik hizmeti üzerindeki kontrolünü kullanarak uygulamaların yüklenmesini sağlıyor.
Mobil güvenlik sağlayıcısı Lookout araştırmacıları, Perşembe sabahı yayınladıkları bir blog yazısında "Shedun, hizmetin güvenlik açığından yararlanmıyor, bunun yerine hizmetin yasal özelliklerinden faydalanıyor. Shedun, erişebilirlik hizmetini kullanma izni kazanarak kullanıcının herhangi bir fiziksel etkileşimi olmadan "yükle" butonuna basabiliyor" dedi.
Bu durum kullanıcılara her zaman olduğu gibi üçüncü parti uygulama marketlerinden uzak durmaları ve "Android Erişilebilirlik Hizmeti" kontrolü isteyen uygulamalara şüpheyle yaklaşmaları gerektiğini bir kez daha hatırlatmış oldu.