Cum pot fi utilizate serviciile de accesibilitate Android pentru a vă pirata telefonul

Cum pot fi utilizate serviciile de accesibilitate Android pentru a vă pirata telefonul

Serviciul de accesibilitate Android este o parte esențială pentru a ajuta persoanele în vârstă și persoanele cu dizabilități să își folosească smartphone-urile. Cu toate acestea, deschide și ușa dezvoltatorilor de programe malware pentru a crea programe malware stricate care distrug ziua oamenilor.





Să explorăm serviciul de accesibilitate Android și cum poate fi utilizat în scopuri rău intenționate.



Ce este serviciul de accesibilitate Android?

Android Accessibility Suite permite aplicațiilor să preia controlul asupra telefonului pentru a efectua sarcini speciale. Scopul principal este de a ajuta persoanele cu dizabilități să își folosească telefonul.





De exemplu, dacă dezvoltatorul este îngrijorat de faptul că persoanele cu o viziune proastă nu au putut citi un text, pot folosi serviciul pentru a citi textul către utilizator.

Serviciul poate efectua, de asemenea, acțiuni pentru utilizator și poate suprapune conținut peste alte aplicații. Toate acestea sunt destinate să ajute oamenii să își folosească telefoanele și să permită utilizatorilor cu o gamă largă de handicapuri diferite să își folosească dispozitivele.



Rețineți că acest lucru este diferit de Android Accessibility Suite . În timp ce serviciul de accesibilitate este destinat dezvoltatorilor care doresc să-și îmbunătățească aplicațiile, Android Accessibility Suite este utilizat pentru furnizarea de aplicații pentru a ajuta persoanele cu dizabilități.

Cum poate fi utilizat abuziv serviciul de accesibilitate Android?

Din păcate, acordarea dezvoltatorilor mai mult control asupra unui telefon are întotdeauna un potențial rău intenționat. De exemplu, aceeași caracteristică care citește text către utilizator poate scana textul și îl poate trimite dezvoltatorului.



de ce nu se încarcă laptopul meu?

Controlul acțiunilor utilizatorilor și afișarea conținutului suprapus sunt ambele elemente cheie pentru un atac de clickjacking. Programele malware pot utiliza acest serviciu pentru a face clic pe butoane pentru sine, cum ar fi acordarea de privilegii de administrare. De asemenea, poate suprapune conținut pe ecran și poate păcăli utilizatorul să facă clic pe el.

Exemple de utilizare rău intenționată a serviciului de accesibilitate Android

Am putea vorbi despre potențialul programelor malware folosind serviciul de accesibilitate Android, dar ce modalitate mai bună de a învăța decât folosind exemple din lumea reală? Istoricul malware-ului Android are o mulțime de atacuri care folosesc Serviciul de accesibilitate Android pentru propriul său câștig, așa că haideți să explorăm câțiva dintre cei mai grei frați.



Mantie și Pumnal

Mantie și Pumnal a fost unul dintre exemplele mai înfricoșătoare ale acestui tip de malware. A combinat Serviciul de accesibilitate cu un serviciu de desenare suprapusă pentru a citi totul de pe telefonul unui utilizator.

Principala durere de cap cu lupta cu Mantia și Pumnalul a fost în executarea sa. Acesta a folosit servicii Android legitime pentru a efectua atacul, ceea ce i-a permis să se strecoare în trecut antivirusuri și detectare. De asemenea, a făcut ca dezvoltatorii să poată încărca cu ușurință aplicațiile infectate în magazinul Google Play, deoarece verificarea de securitate nu ar fi preluată.

Anubis

Anubis este un troian bancar care funcționează furând acreditările bancare de la utilizatori și trimițându-le înapoi la dezvoltator. Troienii bancari sunt unul dintre cei mai populari metode folosite de hackeri pentru a intra în conturi bancare .

Anubis a folosit serviciile de accesibilitate pentru a citi ceea ce scriau oamenii. Troienii bancari obțin de obicei detaliile financiare prin afișarea unei suprapuneri false care arată ca aplicația bancară. Acest lucru păcălește utilizatorul să-și introducă detaliile în suprapunerea bancară falsă în locul aplicației oficiale.

Anubis a sărit peste acest pas citind ceea ce este introdus pe tastatură. Chiar dacă utilizatorul ar avea grijă să-și introducă datele în aplicația bancară reală, Anubis ar primi în continuare datele lor.

Ginp

Să explorăm ceva puțin mai recent. Ginp este un troian Android care se inspiră din Anubis. Deși conținea cod de la Anubis, programul nu era o versiune modificată a malware-ului sursă. Dezvoltatorul l-a construit de la zero, apoi ulterior a furat codul de la Anubis pentru a îndeplini funcții specifice.

Ginp s-ar preface că este Adobe Flash Player, apoi l-ar întreba pe utilizator dacă dorește să îl instaleze. Apoi va solicita mai multe permisiuni, inclusiv Servicii de accesibilitate.

Dacă utilizatorul ar acorda permisiunea Flash Player falsă, Ginp ar folosi atunci serviciul pentru a-și acorda privilegii de administrare. Cu aceste privilegii, s-ar putea seta apoi ca aplicație implicită a telefonului și a SMS-ului telefonului. De aici, poate colecta mesaje SMS, trimite mesaje proprii, culege lista de contacte și redirecționa apeluri.

pictograma volumului lipsește din bara de activități Windows 10

Ca să înrăutățească lucrurile, Ginp a luat și o pagină din cartea lui Anubis și s-a mutat în escrocherii bancare. Folosește Serviciile de accesibilitate pentru a suprapune o pagină de autentificare bancară peste pagina oficială a aplicației, care apoi recoltează detaliile de conectare ale utilizatorului și informațiile despre cardul de credit.

Ce face Google pentru a apăra utilizatorii?

Când Serviciul de accesibilitate a căzut în mâinile dezvoltatorilor de programe malware, Google a încercat să oprească utilizarea abuzivă. În 2017, au trimis un e-mail către dezvoltatori afirmând că orice aplicație care nu folosește serviciul pentru a ajuta persoanele cu dizabilități va avea aplicația imediat ștearsă.

Din păcate, acest lucru nu a oprit persoanele care încarcă aplicații infectate. De fapt, datorită naturii sale de utilizare a serviciilor oficiale, este destul de greu să observi utilizarea abuzivă a accesibilității.

Nici aplicațiile din magazinele terță parte nu merg bine. Google scanează serviciul Google Play pentru a aplica aplicații de hacking și șterge tot ce găsește. Cu toate acestea, magazinele terțe nu au acest lux. Aceasta înseamnă că aplicațiile din magazinele terțe pot utiliza în mod greșit Serviciile de accesibilitate la fel de mult cum le place fără detectare.

Cum se evită programele malware ale serviciilor de accesibilitate Android

Când instalați o aplicație pe Android, uneori vedeți o listă de permisiuni pe care aplicația dorește să le utilizeze. Există semnalizări roșii evidente de găsit, cum ar fi o aplicație de luare a notelor care solicită controlul complet asupra mesajelor dvs. SMS.

Cu toate acestea, atunci când o aplicație solicită acces la serviciile de accesibilitate, nu pare prea suspectă. La urma urmei, ce se întâmplă dacă aplicația are funcții suplimentare pentru a ajuta persoanele cu dizabilități? Este o permisiune pe care utilizatorii se simt în siguranță spunând da, ceea ce poate cauza probleme dacă aplicația are intenții rău intenționate.

Ca atare, aveți grijă cu permisiunile serviciului de accesibilitate. Dacă o aplicație virală și foarte apreciată le cere, este sigur să presupunem că ajută persoanele cu dizabilități. Cu toate acestea, dacă o aplicație relativ nouă, cu recenzii minime, le cere din senin, poate fi mai bine să aveți grijă și să nu continuați instalarea.

De asemenea, utilizați magazinul oficial de aplicații cât mai des posibil. În timp ce atacurile de accesibilitate sunt greu de observat, Google va șterge toate aplicațiile care sunt prinse în flagrant. Cu toate acestea, magazinele terțe pot lăsa aceste aplicații să rămână în magazinul lor, deoarece infectează tot mai mulți utilizatori.

Păstrarea telefonului în siguranță împotriva abuzului permisiunii

Poate părea suficient de inocent pentru a oferi unei aplicații acces la serviciile pentru persoanele cu handicap, dar rezultatele pot fi altceva decât. Aplicațiile rău intenționate pot utiliza Serviciile de accesibilitate ale Android pentru a monitoriza ceea ce tastați, pentru a afișa suprapuneri pentru a păcăli oamenii și chiar pentru a le acorda acces mai mare. Dacă sunteți îngrijorat, iată cum să verificați dacă Androidul dvs. este piratat .

Vă interesează alte opțiuni de accesibilitate? Iată de ce accesibilitatea este importantă pentru jocurile video.

Dacă doriți să aflați mai multe despre abuzul permisiunii malware, verificați permisiunile aplicației pentru smartphone pe care trebuie să le verificați astăzi .

Acțiune Acțiune Tweet E-mail 3 moduri de a verifica dacă un e-mail este real sau fals

Dacă ați primit un e-mail care arată puțin dubios, cel mai bine este întotdeauna să verificați autenticitatea acestuia. Iată trei moduri de a afla dacă un e-mail este real.

jocuri cu care poți conversa prin chat cu oameni
Citiți în continuare Subiecte asemănătoare
  • Android
  • Securitate
  • Securitate smartphone
  • Google Play
  • Accesibilitate
  • Clickjacking
Despre autor Simon Batt(693 articole publicate)

Un absolvent de licență în informatică, cu o pasiune profundă pentru securitatea tuturor lucrurilor. După ce a lucrat pentru un studio de jocuri independente, și-a găsit pasiunea pentru scris și a decis să-și folosească setul de abilități pentru a scrie despre toate lucrurile tehnice.

Mai multe de la Simon Batt

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Faceți clic aici pentru a vă abona