Scharfe Ansage, allerdings auch in gewisser Hinsicht nachvollziehbar. Schließlich kann diese Berechtigung im schlimmsten Fall für ein fieses Hintertürchen sorgen, wie der nun aufgedeckte Fall beweist. Laut dem Sicherheits-Unternehmen Trend Micro stieß man auf diverse Apps im Google Play Store, die sich per Overlay-Angriff Zugriff auf eben jene Eingabehilfen gewähren ließen und anschließend Sicherheits-Software auf den Geräten deaktivierten und eine weitere App mit Malware heruntergeladen haben.
Bei einem Overlay-Angriff verdeckt quasi – wie in diesem Falle – eine Fullscreen-Anzeige das eigentliche Geschehen im Hintergrund. Der Nutzer bekommt im „besten Falle“ überhaupt nicht mit, dass da etwas passiert und wiegt sich bei dem dargestellten Bild in Sicherheit, die korrekte App auszuführen. Selbst Nutzereingaben können erzwungen werden, indem zu drückende Buttons einfach mit falschen Bildern überdeckt werden. Die Apps beinhalteten allesamt „Smart AppLocker“ im Titel und sollten angeblich dafür sorgen, dass Apps nicht mehr ohne Pin-Eingabe des Nutzers ausgeführt werden könnten. Rund 500.000 Installationen konnten die inzwischen entfernten Apps vorweisen.
Laut Trend Micro beinhalten die aktuellsten AOSP-Versionen von Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 und 7.1.2 bereits den nötigen Patch gegen die Lücke. Android-Nutzer werden dazu angehalten, mal in ihren Einstellungen zu prüfen, welche Apps bei ihnen aktuell auf die Eingabehilfen zugreifen können und ob sie diesen trauen.