Как услугите за достъпност на Android могат да се използват за хакване на телефона ви

Как услугите за достъпност на Android могат да се използват за хакване на телефона ви

Услугата за достъпност на Android е ключова част от подпомагането на възрастните хора и хората с увреждания да използват своите смартфони. Това обаче отваря вратата за разработчиците на зловреден софтуер да създават подъл зловреден софтуер, който съсипва деня на хората.





Нека да проучим услугата за достъпност на Android и как тя може да се използва за злонамерени намерения.





Какво представлява услугата за достъпност на Android?

Suite Accessibility Suite позволява на приложенията да поемат контрола над телефона, за да изпълняват специални задачи. Основната цел е да се помогне на хората с увреждания да използват телефона си.





Например, ако разработчикът е загрижен, че хората с лошо зрение не могат да прочетат някакъв текст, те могат да използват услугата, за да прочетат текста на потребителя.

Услугата може също така да извършва действия за потребителя и да наслагва съдържание върху други приложения. Всички те са предназначени да помогнат на хората да използват телефоните си и да позволят на потребителите с широк спектър от различни увреждания да използват техните устройства.



Имайте предвид, че това е различно от Android Accessibility Suite . Докато услугата за достъпност е за разработчици, които искат да подобрят своите приложения, Android Accessibility Suite се използва за предоставяне на приложения в помощ на хората с увреждания.

Как може услугата за достъпност на Android да бъде злоупотребена?

За съжаление, даването на по -голям контрол върху телефона винаги има злонамерен потенциал. Например същата функция, която чете текст на потребителя, може също да сканира текста и да го изпрати на разработчика.





питам момиче във фейсбук

Контролирането на действия на потребителя и показването на наслагващо съдържание са и двата ключови елемента за атака с кликджак. Зловредният софтуер може да използва тази услуга, за да кликне върху бутоните за себе си, като например да си даде административни права. Той може също да наслагва съдържание върху екрана и да подмами потребителя да кликне върху него.

Примери за злонамерено използване на услугата за достъпност на Android

Бихме могли да говорим за потенциала на злонамерен софтуер, използвайки услугата за достъпност на Android, но какъв по-добър начин да научите от използването на реални примери? Историята на зловредния софтуер на Android има много атаки, които използват услугата за достъпност на Android за собствена изгода, така че нека разгледаме някои от тежките нападатели.





Мантия и кинжал

Мантия и кинжал беше един от по -страшните примери за този вид зловреден софтуер. Той комбинира услугата за достъпност с услугата за рисуване на наслагване, за да прочете всичко на телефона на потребителя.

Основното главоболие при борбата с Плащ и Кинжал беше в неговото изпълнение. Той използва легитимни услуги на Android за извършване на атаката, което му позволява да се промъкне покрай антивируси и откриване. Той също така улесни разработчиците при качването на заразени приложения в магазина на Google Play, тъй като проверката за сигурност нямаше да го вземе.

Анубис

Анубис е банков троянец, който работи чрез кражба на банкови идентификационни данни от потребителите и изпращането им обратно на разработчика. Банковите троянски коне са едни от популярните методи, които хакерите използват, за да проникнат в банкови сметки .

Анубис използва услугите за достъпност, за да прочете какво пишат хората. Банковите троянски програми обикновено получават финансовите данни, като показват фалшиво наслагване, което прилича на банковото приложение. Това заблуждава потребителя да въвежда своите данни в фалшивото банково наслагване вместо в официалното приложение.

Анубис пропусна тази стъпка, като прочете въведеното от клавиатурата. Дори ако потребителят се погрижи да въведе своите данни в истинското банково приложение, Anubis все пак ще получи техните данни.

Ginp

Нека разгледаме нещо малко по -ново. Ginp е Android троянец, който черпи вдъхновение от Anubis. Въпреки че съдържаше код от Anubis, програмата не беше модифицирана версия на зловредния софтуер източник. Разработчикът го създаде от нулата, а по -късно открадна кода от Anubis, за да изпълнява специфични функции.

Ginp ще се преструва на Adobe Flash Player, след което ще попита потребителя дали иска да го инсталира. След това ще поиска няколко разрешения, включително услуги за достъпност.

Ако потребителят е предоставил фалшиво разрешение за Flash Player, Ginp ще използва услугата, за да си предостави администраторски права. С тези привилегии той може да се настрои като приложение за телефон и SMS по подразбиране на телефона. Оттук той може да събира SMS съобщения, да изпраща свои собствени съобщения, да събира списъка с контакти и да пренасочва повиквания.

преобразуване на вътрешно DVD устройство във външно

За да влоши нещата, Ginp също взе страница от книгата на Анубис и се премести в банкови измами. Той използва услугите за достъпност, за да наслагва страницата за вход в банката върху страницата на официалното приложение, която след това събира данните за вход на потребителя и информацията за кредитната карта.

Какво прави Google, за да защити потребителите?

Когато услугата за достъпност попадна в ръцете на разработчиците на зловреден софтуер, Google се опита да спре злоупотребата. Още през 2017 г. те изпратиха имейл до разработчиците заявява, че всички приложения, които не използват услугата за подпомагане на хората с увреждания, ще имат незабавно изтриване на приложението си.

За съжаление, това не спря хората да качват заразени приложения. Всъщност поради естеството си на използване на официални услуги е доста трудно да се забележи злоупотреба с достъпността.

Приложенията в магазини на трети страни също не се справят добре. Google сканира услугата Google Play за хакерски приложения и изтрива всичко, което намери. Магазините на трети страни обаче нямат този лукс. Това означава, че приложенията в магазини на трети страни могат да злоупотребяват с услугите за достъпност, колкото им харесва, без откриване.

Как да избегнем злонамерен софтуер на услугите за достъпност на Android

Когато инсталирате приложение на Android, понякога виждате списък с разрешения, които приложението иска да използва. Има очевидни червени знамена, които да забележите, като например приложение за водене на бележки, което изисква пълен контрол върху вашите SMS съобщения.

Когато обаче приложение поиска достъп до услугите за достъпност, това не изглежда твърде подозрително. В края на краищата, какво ще стане, ако приложението има допълнителни функции, за да помогне на хората с увреждания? Това е разрешение, на което потребителите се чувстват в безопасност да кажат „да“, което може да причини проблеми, ако приложението има злонамерени намерения.

Затова бъдете внимателни с разрешенията за услуги за достъпност. Ако вирусно и високо оценено приложение поиска тях, е безопасно да се предположи, че това ще помогне на хората с увреждания. Ако обаче сравнително ново приложение с минимални прегледи ги поиска от неочаквано, може би е най -добре да проявите предпазливост и да не продължавате с инсталирането.

Също така използвайте официалния магазин за приложения възможно най -често. Докато атаките за достъпност са трудни за разпознаване, Google ще изтрие всички приложения, които са хванати на крак. Магазините на трети страни обаче могат да позволят на тези приложения да се задържат в магазина им, тъй като заразяват все повече и повече потребители.

Пазете телефона си от злоупотреба с разрешение

Може да изглежда достатъчно невинно, за да даде на приложение достъп до услуги за хора с увреждания, но резултатите могат да бъдат всичко друго, но не. Злонамерените приложения могат да използват услугите за достъпност на Android, за да наблюдават какво пишете, да показват наслагвания, за да заблудят хората и дори да си предоставят по -висок достъп. Ако се притеснявате, ето как да проверите дали вашият Android е хакнат .

Интересувате ли се от други опции за достъпност? Ето защо достъпността е важна за видеоигрите.

Ако искате да научите повече за злоупотребата с разрешение за злонамерен софтуер, проверете разрешения за приложения за смартфони, които трябва да проверите днес .

Дял Дял Туит електронна поща 3 начина да проверите дали имейл е реален или фалшив

Ако сте получили имейл, който изглежда малко съмнителен, винаги е най -добре да проверите неговата автентичност. Ето три начина да разберете дали имейл е реален.

премахнете вокалите от дързостта на песента
Прочетете Напред Свързани теми
  • Android
  • Сигурност
  • Защита на смартфона
  • Google Play
  • Достъпност
  • Щракване с кликване
За автора Саймън Бат(693 статии са публикувани)

Завършил бакалавърска степен по компютърни науки с дълбока страст към сигурността на всичко. След като работи за студио за инди игри, той открива страстта си към писането и решава да използва набора си от умения, за да пише за всички неща, свързани с технологиите.

Още от Саймън Бат

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате