Как службы специальных возможностей Android можно использовать для взлома вашего телефона

Как службы специальных возможностей Android можно использовать для взлома вашего телефона

Служба специальных возможностей Android - это ключевая часть помощи пожилым людям и инвалидам в использовании своих смартфонов. Однако это также открывает перед разработчиками вредоносных программ возможность создавать скрытые вредоносные программы, разрушающие жизнь людей.





Давайте рассмотрим службу доступности Android и то, как ее можно использовать для злонамеренных действий.



Что такое служба специальных возможностей Android?

Android Accessibility Suite позволяет приложениям управлять телефоном для выполнения особых задач. Основная цель - помочь людям с ограниченными возможностями пользоваться телефоном.





Например, если разработчик обеспокоен тем, что люди с плохим зрением не могут прочитать какой-либо текст, они могут использовать службу, чтобы прочитать текст пользователю.

Служба также может выполнять действия для пользователя и накладывать контент на другие приложения. Все они предназначены для того, чтобы помочь людям использовать свои телефоны и позволить пользователям с широким спектром различных нарушений использовать свои устройства.



Обратите внимание, что это отличается от Android Accessibility Suite . В то время как служба специальных возможностей предназначена для разработчиков, которые хотят улучшить свои приложения, Android Accessibility Suite используется для предоставления приложений для помощи инвалидам.

Как можно злоупотребить службой специальных возможностей Android?

К сожалению, предоставление разработчикам большего контроля над телефоном всегда имеет вредоносный потенциал. Например, та же функция, которая читает текст пользователю, также может сканировать текст и отправлять его разработчику.



как установить гифки в качестве обоев windows 10

Управление действиями пользователя и отображение оверлейного контента являются ключевыми элементами атаки с использованием кликджекинга. Вредоносное ПО может использовать эту службу для нажатия кнопок, например для предоставления себе прав администратора. Он также может накладывать контент на экран и заставлять пользователя нажимать на него.

Примеры злонамеренного использования службы специальных возможностей Android

Мы могли бы поговорить о потенциале вредоносных программ с помощью службы доступности Android, но что может быть лучше, чем использование реальных примеров? В истории вредоносных программ Android есть множество атак, в которых служба доступности Android используется для собственной выгоды, поэтому давайте рассмотрим некоторые из наиболее сильных атак.



Плащ и кинжал

Плащ и кинжал был одним из самых страшных примеров такого рода вредоносных программ. Он объединил службу доступности со службой рисования наложений, чтобы читать все на телефоне пользователя.

Основная головная боль сражения с Cloak and Dagger заключалась в его исполнении. Он использовал законные сервисы Android для проведения атаки, что позволило ему проскользнуть мимо антивирусов и обнаружения. Это также упростило разработчикам загрузку зараженных приложений в магазин Google Play, поскольку проверка безопасности не заметила этого.

Анубис

Анубис - это банковский троянец, который крадет банковские учетные данные пользователей и отправляет их обратно разработчику. Банковские троянцы - одни из самых популярных методы, которые хакеры используют для взлома банковских счетов .

Анубис использовал службы доступности, чтобы читать, что люди печатали. Банковские троянцы обычно получают финансовые данные, показывая фальшивый оверлей, похожий на банковское приложение. Это вводит пользователя в заблуждение, вводя свои данные в поддельный оверлей банка вместо официального приложения.

Анубис пропустил этот шаг, прочитав ввод с клавиатуры. Даже если пользователь позаботится ввести свои данные в реальное банковское приложение, Анубис все равно получит их данные.

Джинп

Давайте рассмотрим что-нибудь более свежее. Джинп - это Android-троянец, вдохновленный Anubis. Хотя она содержала код от Anubis, программа не была модифицированной версией исходного вредоносного ПО. Разработчик построил его с нуля, а затем украл код у Анубиса для выполнения определенных функций.

Ginp выдавал себя за Adobe Flash Player, а затем спрашивал пользователя, хотят ли они его установить. Затем он запросит несколько разрешений, включая службы доступности.

Если бы пользователь предоставил поддельное разрешение Flash Player, Ginp затем использовал бы сервис, чтобы предоставить себе административные привилегии. С этими привилегиями он может затем установить себя в качестве телефона и SMS-приложения телефона по умолчанию. Отсюда он мог собирать SMS-сообщения, отправлять собственные сообщения, собирать список контактов и переадресовывать вызовы.

как увидеть все учетные записи, связанные с моей электронной почтой

Что еще хуже, Гинп также взял страницу из книги Анубиса и занялся банковскими махинациями. Он использует службы доступности для наложения страницы входа в банк на официальную страницу приложения, которая затем собирает данные для входа пользователя и информацию о кредитной карте.

Что делает Google для защиты пользователей?

Когда Служба доступности попала в руки разработчиков вредоносных программ, Google попытался остановить ее неправомерное использование. Еще в 2017 году они прислали электронная почта разработчикам заявив, что любые приложения, которые не используют эту службу для помощи инвалидам, будут немедленно удалены.

К сожалению, это не остановило людей, загружающих зараженные приложения. Фактически, из-за характера использования официальных служб довольно сложно заметить злоупотребление специальными возможностями.

Приложения в сторонних магазинах тоже не очень хорошо себя чувствуют. Google сканирует сервис Google Play на предмет взлома приложений и удаляет все, что находит. Однако сторонние магазины не могут позволить себе такой роскоши. Это означает, что приложения из сторонних магазинов могут злоупотреблять службами доступности сколько угодно, не обнаруживая их.

Как избежать вредоносного ПО в службах специальных возможностей Android

Когда вы устанавливаете приложение на Android, вы иногда видите список разрешений, которые приложение хочет использовать. Есть очевидные красные флажки, на которые стоит обратить внимание, например, приложение для создания заметок, запрашивающее полный контроль над вашими SMS-сообщениями.

Однако когда приложение запрашивает доступ к службам специальных возможностей, это не кажется слишком подозрительным. В конце концов, а что, если в приложении есть дополнительные функции для помощи инвалидам? Это разрешение, на которое пользователи чувствуют себя в безопасности, говоря «да», что может вызвать проблемы, если у приложения есть злонамеренные намерения.

Таким образом, будьте осторожны с разрешениями службы специальных возможностей. Если вирусное приложение с высоким рейтингом запрашивает их, можно с уверенностью предположить, что оно предназначено для помощи инвалидам. Однако, если относительно новое приложение с минимальным количеством отзывов запрашивает их совершенно неожиданно, лучше проявить осторожность и не продолжать установку.

Также как можно чаще пользуйтесь официальным магазином приложений. Хотя атаки на доступность трудно обнаружить, Google удалит все приложения, обнаруженные с поличным. Однако сторонние магазины могут позволить этим приложениям оставаться в своем магазине, поскольку они заражают все больше и больше пользователей.

Защита вашего телефона от злоупотребления разрешениями

Может показаться достаточно невинным, чтобы предоставить приложению доступ к услугам для людей с ограниченными возможностями, но результаты могут быть совсем не такими. Вредоносные приложения могут использовать службы специальных возможностей Android для отслеживания того, что вы вводите, отображать оверлеи, чтобы обмануть людей, и даже предоставить себе более высокий доступ. Если вы обеспокоены, вот как проверить, взломан ли ваш Android .

Заинтересованы в других вариантах доступности? Вот почему доступность важна для видеоигр.

Если вы хотите узнать больше о злоупотреблении разрешениями для вредоносных программ, проверьте разрешения приложения для смартфона, которые вам нужно проверить сегодня .

Делиться Делиться Твитнуть Эл. адрес 3 способа проверить, является ли электронное письмо настоящим или поддельным

Если вы получили письмо, которое выглядит немного сомнительным, всегда лучше проверить его подлинность. Вот три способа узнать, настоящее ли электронное письмо.

невозможно проверить наличие обновлений после побег из тюрьмы
Читать далее Похожие темы
  • Android
  • Безопасность
  • Безопасность смартфона
  • Гугл игры
  • Доступность
  • Кликджекинг
Об авторе Саймон Батт(Опубликовано 693 статей)

Выпускник бакалавриата в области компьютерных наук с глубокой страстью ко всему, что связано с безопасностью. Поработав в студии инди-игр, он обнаружил страсть к писательству и решил использовать свои навыки, чтобы писать обо всем, что связано с технологиями.

Ещё от Simon Batt

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться