Esta ameaça aparece quadno o utilizador instala uma app que já foi preparada para autorizar as instalações. A app “disfarça-se” de aplicação oficial da Google Play, mas disponível em outros mercados e, durante a instalação, tenta obter o acesso ao Android Accessibility Service, desenhado para faciltar a interação com utilizadores com problemas de visão.
De acordo com o Ars Technica, esta ameaça surge da família de adware Shedun e instala adware no telefone, mesmo que o utilizador diga que não quer ou que não faça nada.
«Shedun tira partido de funcionalidades legítimas do serviço e não de nenhuma falha no Android», escreveram os investigadores. Esta família de adware é mais uma das que são difíceis de instalar, uma vez que se instalam com acesso root e persistem, mesmo depois de um reset de fábrica.
