Jak lze využít služby usnadnění přístupu Android k hacknutí vašeho telefonu

Jak lze využít služby usnadnění přístupu Android k hacknutí vašeho telefonu

Služba Android Accessibility Service je klíčovou součástí pomoci starším a zdravotně postiženým při používání jejich chytrých telefonů. Však také otevírá dveře vývojářům malwaru vytvářet záludné malware ničí lidem den.





Pojďme prozkoumat službu Android Accessibility Service a jak ji lze použít pro škodlivé úmysly.



Co je služba usnadnění přístupu pro Android?

Sada Android Accessibility Suite umožňuje aplikacím převzít kontrolu nad telefonem a provádět speciální úkoly. Hlavním cílem je pomoci lidem se zdravotním postižením používat jejich telefon.





Pokud má například vývojář obavy, že lidé se špatným zrakem nemohou přečíst nějaký text, mohou pomocí této služby přečíst text uživateli.

Služba může také provádět akce pro uživatele a překrývat obsah přes jiné aplikace. Všechny mají pomoci lidem používat jejich telefony a umožnit uživatelům jejich zařízení používat širokou škálu různých postižení.



Všimněte si, že se liší od Android Accessibility Suite . Zatímco služba usnadnění je pro vývojáře, kteří chtějí vylepšit své aplikace, Android Accessibility Suite slouží k poskytování aplikací na pomoc postiženým.

Jak lze zneužít službu usnadnění přístupu pro Android?

Bohužel, poskytnout vývojářům větší kontrolu nad telefonem má vždy škodlivý potenciál. Například stejná funkce, která čte text uživateli, může text také naskenovat a odeslat vývojáři.



jak zabránit přehřátí telefonu

Klíčovým prvkem útoku typu clickjacking je ovládání akcí uživatelů a zobrazování překryvného obsahu. Malware může pomocí této služby klikat na tlačítka sama za sebe, například udělovat administrátorská oprávnění. Může také překrývat obsah přes obrazovku a přimět uživatele, aby na něj klikl.

Příklady škodlivého používání služby Android Accessibility Service

Mohli bychom mluvit o potenciálu malwaru pomocí služby Android Accessibility Service, ale jaký lepší způsob, jak se učit, než pomocí příkladů ze skutečného světa? Historie malwaru Androidu má spoustu útoků, které využívají službu Android Accessibility Service k vlastnímu zisku, pojďme tedy prozkoumat některé z těžkých hitterů.



Plášť a dýka

Plášť a dýka byl jedním z děsivějších příkladů tohoto druhu malwaru. Kombinovala službu usnadnění přístupu se službou překrytí kreslení, aby bylo možné přečíst vše na telefonu uživatele.

Hlavní bolest hlavy při boji s Cloakem a Daggerem probíhala. K útoku použil legitimní služby Android, což mu umožnilo proklouznout kolem antivirů a detekce. Vývojářům také usnadnilo nahrávání infikovaných aplikací do obchodu Google Play, protože bezpečnostní kontrola by to nezískala.

Anubis

Anubis je bankovní trojský kůň, který funguje tak, že uživatelům ukradne bankovní pověření a odešle je zpět vývojáři. Bankovní trojské koně jsou jedním z populárních metody, které hackeři používají k vloupání na bankovní účty .

Anubis využíval služby usnadnění přístupu ke čtení toho, co lidé píšou. Bankovní trojské koně obvykle získají finanční podrobnosti ukázáním falešného překrytí, které vypadá jako bankovní aplikace. To uživatele oklamá, aby místo oficiální aplikace zadával své údaje do překrytí falešné banky.

Anubis tento krok přeskočil čtením toho, co je zadáno na klávesnici. I když si uživatel dal záležet na tom, aby zadal své údaje do skutečné bankovní aplikace, Anubis jejich údaje přesto získal.

Ginp

Prozkoumejme něco trochu novějšího. Ginp je Android Trojan, který se inspiruje Anubisem. Přestože obsahoval kód od Anubise, program nebyl upravenou verzí zdrojového malwaru. Vývojář jej postavil od nuly a později ukradl kód Anubis, aby mohl provádět konkrétní funkce.

Ginp by předstíral, že je Adobe Flash Player, a poté se uživatele zeptal, zda si jej chce nainstalovat. Poté by požádalo o několik oprávnění, včetně služeb usnadnění.

Pokud by uživatel udělil falešné povolení aplikace Flash Player, Ginp by poté pomocí této služby udělil administrátorská oprávnění. S těmito oprávněními se pak mohl nastavit jako výchozí telefon a aplikace SMS pro telefon. Odtud mohl sbírat SMS zprávy, odesílat vlastní zprávy, sbírat seznam kontaktů a přesměrovat hovory.

firefox proxy server odmítá připojení

Aby toho nebylo málo, Ginp také vzal stránku z Anubisovy knihy a přestěhoval se do bankovních podvodů. Využívá služby usnadnění přístupu k překrytí přihlašovací stránky banky přes stránku oficiální aplikace, která poté získává přihlašovací údaje uživatele a informace o kreditní kartě.

Co dělá Google na ochranu uživatelů?

Když se služba usnadnění dostala do rukou vývojářů malwaru, Google se pokusil zastavit zneužívání. V roce 2017 poslali e -mail vývojářům uvádí, že všechny aplikace, které nepoužívají službu na pomoc postiženým, budou jejich aplikace okamžitě odstraněny.

Bohužel to nezastavilo lidi, kteří stahovali infikované aplikace. Ve skutečnosti je vzhledem ke své povaze používání oficiálních služeb docela těžké si všimnout zneužití přístupnosti.

Ani aplikace v obchodech třetích stran si nevedou dobře. Google prohledá službu Google Play pro hackerské aplikace a smaže vše, co najde. Obchody třetích stran však tento luxus nemají. To znamená, že aplikace v obchodech třetích stran mohou bez detekce zneužívat služby usnadnění přístupu, jak chtějí.

Jak se vyhnout malwaru služeb usnadnění přístupu pro Android

Když nainstalujete aplikaci pro Android, někdy se zobrazí seznam oprávnění, která chce aplikace používat. Existují zjevné červené vlajky, na které je třeba upozornit, například aplikace pro psaní poznámek požadující plnou kontrolu nad vašimi zprávami SMS.

Když aplikace žádá o přístup ke službám přístupnosti, nezdá se to příliš podezřelé. Koneckonců, co když má aplikace další funkce, které pomáhají postiženým? Je to povolení, které uživatelé cítí bezpečně, když řeknou ano, což může způsobit problémy, pokud má aplikace škodlivý úmysl.

Proto buďte opatrní s oprávněními služby přístupnosti. Pokud o ně požádá virální a vysoce hodnocená aplikace, lze předpokládat, že pomůže zdravotně postiženým. Pokud je však relativně nová aplikace s minimem recenzí vyžaduje z čistého nebe, může být nejlepší být opatrný a nepokračovat v instalaci.

Také používejte oficiální obchod s aplikacemi tak často, jak je to možné. Zatímco útoky na přístupnost jsou těžko rozpoznatelné, Google odstraní všechny aplikace, které byly chyceny při činu. Obchody třetích stran však mohou nechat tyto aplikace ve svém obchodě setrvat, protože nakazí stále více uživatelů.

Chraňte svůj telefon před zneužitím povolení

Může se zdát dost nevinné poskytnout aplikaci přístup ke službám pro zdravotně postižené, ale výsledky mohou být cokoli jiného. Škodlivé aplikace mohou pomocí Služeb přístupnosti systému Android sledovat, co píšete, zobrazovat překryvné obrázky, abyste oklamali lidi, a dokonce jim udělit vyšší přístup. Pokud máte obavy, tady je jak zkontrolovat, zda je váš Android napaden .

Zajímají vás další možnosti usnadnění? Zde je důvod, proč je přístupnost pro videohry důležitá.

Pokud se chcete dozvědět více o zneužití oprávnění k malwaru, zaškrtněte políčko oprávnění aplikace pro smartphone musíte zkontrolovat ještě dnes .

Podíl Podíl tweet E-mailem 3 způsoby, jak zkontrolovat, zda je e -mail skutečný nebo falešný

Pokud jste obdrželi e -mail, který vypadá trochu pochybně, je vždy nejlepší zkontrolovat jeho pravost. Zde jsou tři způsoby, jak zjistit, zda je e -mail skutečný.

nejlepší aplikace pro učení kytary pro začátečníky
Číst dále Související témata
  • Android
  • Bezpečnostní
  • Zabezpečení smartphonu
  • Google Play
  • Přístupnost
  • Clickjacking
O autorovi Simon Batt(693 publikovaných článků)

Absolvent bakalářského studia počítačových věd s hlubokou vášní pro bezpečnost všech věcí. Poté, co pracoval pro indie herní studio, našel svou vášeň pro psaní a rozhodl se použít svou sadu dovedností k psaní o všech technologických věcech.

Více od Simona Batta

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru