Home-theater-designers
Android Accessibility Service er en vigtig del af at hjælpe ældre og handicappede med at bruge deres smartphones. Det åbner imidlertid også døren for malware -udviklere til at skabe luskede malware ødelægger folks dag.
Lad os undersøge Android Accessibility Service, og hvordan den kan bruges til ondsindet hensigt.
Hvad er Android -tilgængelighedstjenesten?
Android Accessibility Suite giver apps mulighed for at tage kontrol over telefonen for at udføre særlige opgaver. Hovedmålet er at hjælpe mennesker med handicap til at bruge deres telefon.
For eksempel, hvis udvikleren er bekymret for, at mennesker med dårligt syn ikke kunne læse noget tekst, kan de bruge tjenesten til at læse teksten ud for brugeren.
Tjenesten kan også udføre handlinger for brugeren og overlay indhold over andre apps. Disse er alle beregnet til at hjælpe folk med at bruge deres telefoner og give brugere med en lang række forskellige handicap mulighed for at bruge deres enheder.
Bemærk, at dette er forskelligt fra Android Accessibility Suite . Mens tilgængelighedstjenesten er til udviklere, der ønsker at forbedre deres apps, bruges Android Accessibility Suite til at levere apps til at hjælpe handicappede.
Hvordan kan Android -tilgængelighedstjenesten misbruges?
Desværre har det altid ondsindet potentiale at give udviklere mere kontrol over en telefon. For eksempel kan den samme funktion, der læser tekst ud til brugeren, også scanne teksten og sende den til udvikleren.
hvordan man ændrer wifi -adgangskode windows 10
Kontrol af brugerhandlinger og visning af overlejringsindhold er begge nøgleelementer for et clickjacking -angreb. Malware kan bruge denne service til at klikke på knapper for sig selv, såsom at give sig selv administratorrettigheder. Det kan også overlejre indhold over skærmen og narre brugeren til at klikke på det.
Eksempler på ondsindet brug af Android Accessibility Service
Vi kunne tale om potentialet ved malware ved hjælp af Android Accessibility Service, men hvilken bedre måde at lære end at bruge eksempler fra virkeligheden? Android's malware -historie har masser af angreb, der bruger Android Accessibility Service til egen fordel, så lad os undersøge nogle af de tunge hitters.
Kappe og dolk
Kappe og dolk var et af de skræmmende eksempler på denne form for malware. Det kombinerede tilgængelighedstjenesten med en overlay -tegningstjeneste for at læse alt på en brugers telefon.
Den største hovedpine med at bekæmpe Cloak and Dagger var i dens henrettelse. Det brugte legitime Android -tjenester til at udføre angrebet, hvilket gjorde det muligt at snige sig forbi antivirus og detektion. Det gjorde det også let for udviklerne at uploade inficerede apps til Google Play -butikken, da sikkerhedskontrollen ikke ville opfange det.
Anubis
Anubis er en bank trojan, der opererer ved at stjæle bankoplysninger fra brugere og sende dem tilbage til udvikleren. Bank Trojanere er en af de populære metoder hackere bruger til at bryde ind på bankkonti .
Anubis brugte tilgængelighedstjenesterne til at læse, hvad folk skrev. Bank Trojanere får typisk de økonomiske detaljer ved at vise et falsk overlay, der ligner bankappen. Dette narrer brugeren til at indtaste deres oplysninger i det falske bankoverlay i stedet for den officielle app.
Anubis hoppede over dette trin ved at læse, hvad der er indtastet på tastaturet. Selvom brugeren sørgede for at indtaste deres oplysninger i den rigtige bank -app, ville Anubis stadig få deres oplysninger.
Ginp
Lad os undersøge noget lidt nyere. Ginp er en Android -trojan, der henter inspiration fra Anubis. Selvom det indeholdt kode fra Anubis, var programmet ikke en modificeret version af kilde -malware. Udvikleren byggede det fra bunden og stjal derefter kode fra Anubis for at udføre bestemte funktioner.
Ginp ville foregive at være Adobe Flash Player og derefter spørge brugeren, om de ville installere det. Det ville derefter bede om flere tilladelser, herunder tilgængelighedstjenester.
Hvis brugeren gav den falske Flash Player -tilladelse, ville Ginp derefter bruge tjenesten til at give sig selv administratorrettigheder. Med disse privilegier kunne den derefter angive sig selv som telefonens standard telefon og SMS app. Herfra kunne den høste SMS -beskeder, sende sine egne meddelelser, få kontaktliste og viderestille opkald.
hvordan man får mac os på windows 10
For at gøre tingene værre tog Ginp også en side fra Anubis 'bog og flyttede ind i banksvindel. Det bruger tilgængelighedstjenesterne til at overlejre en bankloginside over den officielle apps side, som derefter høster brugerens loginoplysninger og kreditkortoplysninger.
Hvad gør Google for at forsvare brugere?
Da tilgængelighedstjenesten faldt i hænderne på malware -udviklere, forsøgte Google at stoppe misbrug. Tilbage i 2017 sendte de en e -mail til udviklere om, at alle apps, der ikke bruger tjenesten til at hjælpe handicappede, får deres app straks slettet.
Desværre havde dette ikke sat en stopper for folk, der uploader inficerede apps. På grund af dets karakter af at bruge officielle tjenester er det faktisk ret svært at bemærke misbrug af tilgængelighed.
Apps på tredjepartsbutikker klarer sig heller ikke godt. Google scanner Google Play -tjenesten for hacking -apps og sletter alt, hvad den finder. Tredjepartsbutikker har imidlertid ikke denne luksus. Det betyder, at apps på tredjepartsbutikker kan misbruge tilgængelighedstjenester så meget, som de vil, uden at detekteres.
Sådan undgår du Android Accessibility Services Malware
Når du installerer en app på Android, ser du nogle gange en liste over tilladelser, som appen ønsker at bruge. Der er tydelige røde flag at se efter, såsom en notat-app, der beder om fuld kontrol over dine SMS-beskeder.
Når en app beder om adgang til tilgængelighedstjenesterne, virker det dog ikke for mistænkeligt. Når alt kommer til alt, hvad hvis appen har yderligere funktioner til at hjælpe handicappede? Det er en tilladelse, som brugerne føler sig trygge ved at sige ja til, hvilket kan forårsage problemer, hvis appen har ondsindet hensigt.
Vær derfor forsigtig med tilladelser til tilgængelighedstjenester. Hvis en viral og højt vurderet app beder om dem, er det sikkert at antage, at det er for at hjælpe handicappede. Men hvis en relativt ny app med minimale anmeldelser beder om dem ud af det blå, kan det være bedst at være forsigtig og ikke fortsætte med installationen.
Brug også den officielle app store så ofte som muligt. Selvom tilgængelighedsangreb er svære at få øje på, vil Google slette alle apps, der bliver fanget på ny. Tredjepartsbutikker kan dog lade disse apps blive hængende i deres butik, da det inficerer flere og flere brugere.
Beskyt din telefon mod tilladelsesmisbrug
Det kan synes uskyldigt nok at give en app adgang til handicapydelser, men resultaterne kan være alt andet end. Ondsindede apps kan bruge Androids tilgængelighedstjenester til at overvåge, hvad du skriver, vise overlejringer for at narre folk og endda give sig selv højere adgang. Hvis du er bekymret, her hvordan man kan kontrollere, om din Android er hacket .
Interesseret i andre muligheder for tilgængelighed? Her er hvorfor tilgængelighed er vigtigt for videospil.
Hvis du vil lære mere om misbrug af tilladelser til malware, skal du kontrollere smartphone -app -tilladelser, du skal kontrollere i dag .
Del Del Tweet E -mail 3 måder at kontrollere, om en e -mail er ægte eller falskHvis du har modtaget en e -mail, der ser lidt tvivlsom ud, er det altid bedst at kontrollere dens ægthed. Her er tre måder at se, om en e -mail er ægte.
skal du betale for microsoft wordLæs Næste Relaterede emner
- Android
- Sikkerhed
- Smartphonesikkerhed
- Google Play
- Tilgængelighed
- Clickjacking
En datalogi BSc kandidat med en dyb passion for alle ting sikkerhed. Efter at have arbejdet i et indie -spilstudie fandt han sin passion for at skrive og besluttede at bruge sit færdighedssæt til at skrive om alt, hvad der er teknisk.
Mere fra Simon BattAbonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!
Klik her for at abonnere