Home-theater-designers
Android Accessibility Service är en viktig del för att hjälpa äldre och funktionshindrade att använda sina smartphones. Men det öppnar också dörren för skadliga programutvecklare att skapa smygande skadlig programvara förstör människors dag.
Låt oss utforska Android -tillgänglighetstjänsten och hur den kan användas för skadlig avsikt.
Vad är Android -tillgänglighetstjänsten?
Med Android Accessibility Suite kan appar ta kontroll över telefonen för att utföra särskilda uppgifter. Huvudmålet är att hjälpa personer med funktionsnedsättning att använda sin telefon.
Om utvecklaren till exempel är orolig för att personer med dålig syn inte kan läsa text kan de använda tjänsten för att läsa texten för användaren.
Tjänsten kan också utföra åtgärder för användaren och överlagringsinnehåll över andra appar. Dessa är alla avsedda att hjälpa människor att använda sina telefoner och tillåta användare med ett stort antal olika funktionshinder att använda sina enheter.
Observera att detta skiljer sig från Android Accessibility Suite . Medan tillgänglighetstjänsten är för utvecklare som vill förbättra sina appar, används Android Accessibility Suite för att tillhandahålla appar som hjälper funktionshindrade.
Hur kan Android -tillgänglighetstjänsten missbrukas?
Tyvärr har det alltid skadlig potential att ge utvecklare mer kontroll över en telefon. Till exempel kan samma funktion som läser ut text till användaren också skanna texten och skicka den till utvecklaren.
hur man spelar windows -spel på Android
Kontroll av användaråtgärder och visning av överlagringsinnehåll är båda viktiga element för en clickjacking -attack. Skadlig programvara kan använda denna tjänst för att klicka på knappar för sig själv, till exempel att ge sig administrationsrättigheter. Det kan också överlagra innehåll över skärmen och lura användaren att klicka på det.
Exempel på skadlig användning av Android -tillgänglighetstjänsten
Vi kan prata om potentialen med skadlig kod med hjälp av Android Accessibility Service, men vilket bättre sätt att lära sig än att använda exempel från verkligheten? Androides historia med skadlig programvara har gott om attacker som använder Android Accessibility Service för egen vinning, så låt oss utforska några av de tunga hitters.
Mantel och dolk
Mantel och dolk var ett av de skrämmande exemplen på denna typ av skadlig kod. Den kombinerade tillgänglighetstjänsten med en överlagringstjänst för att läsa allt på en användares telefon.
Huvudvärken med att bekämpa Cloak and Dagger var i dess avrättning. Den använde legitima Android -tjänster för att utföra attacken, vilket gjorde att den kunde smyga förbi antivirus och upptäcka. Det gjorde det också enkelt för utvecklarna att ladda upp infekterade appar till Google Play -butiken, eftersom säkerhetskontrollen inte skulle hämta det.
Anubis
Anubis är en banktrojan som fungerar genom att stjäla bankuppgifter från användare och skicka tillbaka dem till utvecklaren. Bankrojaner är en av de populära metoder hackare använder för att bryta sig in på bankkonton .
Anubis använde tillgänglighetstjänsterna för att läsa vad folk skrev. Bank Trojaner får vanligtvis de finansiella detaljerna genom att visa en falsk överlagring som ser ut som bankappen. Detta lurar användaren att ange sina uppgifter i den falska banköverläggningen istället för den officiella appen.
Anubis hoppade över detta steg genom att läsa vad som anges på tangentbordet. Även om användaren tog hand om att ange sina uppgifter i den riktiga bankappen, skulle Anubis fortfarande få sina uppgifter.
Ginp
Låt oss utforska något lite nyare. Ginp är en Android -trojan som hämtar inspiration från Anubis. Även om det innehöll kod från Anubis, var programmet inte en modifierad version av källprogramvaran. Utvecklaren byggde den från grunden och stal sedan kod från Anubis för att utföra specifika funktioner.
Ginp skulle låtsas vara Adobe Flash Player och fråga sedan användaren om de ville installera den. Det skulle då begära flera behörigheter, inklusive tillgänglighetstjänster.
Om användaren beviljade falska Flash Player -tillstånd skulle Ginp sedan använda tjänsten för att ge sig administrationsrättigheter. Med dessa privilegier kan den sedan ange sig själv som telefonens standardtelefon- och SMS -app. Härifrån kan den skörda SMS -meddelanden, skicka egna meddelanden, ta fram kontaktlistan och vidarekoppla samtal.
varför är disken 100%
För att göra saken värre tog Ginp också en sida från Anubis bok och flyttade in i bankbedrägerier. Den använder tillgänglighetstjänsterna för att överlagra en banks inloggningssida över den officiella appens sida, som sedan skördar användarens inloggningsinformation och kreditkortsinformation.
Vad gör Google för att försvara användare?
När tillgänglighetstjänsten föll i händerna på utvecklare av skadlig programvara försökte Google stoppa missbruk. Tillbaka 2017 skickade de en e -post till utvecklare om att appar som inte använder tjänsten för att hjälpa funktionshindrade kommer att få sin app omedelbart borttagen.
Tyvärr hade detta inte stoppat människor som laddade upp infekterade appar. På grund av dess natur att använda officiella tjänster är det faktiskt ganska svårt att märka tillgänglighetsmissbruk.
Appar på tredjepartsbutiker går inte heller bra. Google söker igenom Google Play -tjänsten för att hacka appar och tar bort allt som den hittar. Tredjepartsbutiker har dock inte denna lyx. Det betyder att appar i tredjepartsbutiker kan missbruka tillgänglighetstjänster så mycket de vill utan att upptäcka.
Hur man undviker Android Accessibility Services Malware
När du installerar en app på Android ser du ibland en lista över behörigheter som appen vill använda. Det finns uppenbara röda flaggor att upptäcka, till exempel en anteckningsapp som ber om full kontroll över dina SMS-meddelanden.
När en app ber om åtkomst till tillgänglighetstjänsterna verkar det dock inte alltför misstänkt. När allt kommer omkring, om appen har ytterligare funktioner för att hjälpa funktionshindrade? Det är ett tillstånd som användarna känner sig säkra på att säga ja till, vilket kan orsaka problem om appen har en skadlig avsikt.
Var därför försiktig med behörighet för tillgänglighetstjänster. Om en viral app med högt betyg efterfrågar dem är det säkert att anta att den är till för funktionshindrade. Men om en relativt ny app med minimala recensioner frågar efter dem ur det blå kan det vara bäst att vara försiktig och inte fortsätta med installationen.
Använd också den officiella appbutiken så ofta som möjligt. Även om tillgänglighetsattacker är svåra att upptäcka, kommer Google att ta bort alla appar som fångas på rätt sätt. Tredjepartsbutiker kan dock låta dessa appar dröja kvar i sin butik eftersom det infekterar fler och fler användare.
Håll telefonen säker från missbruk av tillstånd
Det kan tyckas oskyldigt nog att ge en app tillgång till handikapptjänster, men resultaten kan vara allt annat än. Skadliga appar kan använda Androids tillgänglighetstjänster för att övervaka vad du skriver, visa överlägg för att lura människor och till och med ge sig själv högre åtkomst. Om du är orolig, här är hur man kontrollerar om din Android är hackad .
Intresserad av andra tillgänglighetsalternativ? Här är varför tillgänglighet är viktigt för videospel.
Om du vill lära dig mer om missbruk av skadlig kod, kolla smartphone -app -behörigheter du måste kontrollera idag .
Dela med sig Dela med sig Tweet E-post 3 sätt att kontrollera om ett e -postmeddelande är riktigt eller falsktOm du har fått ett e -postmeddelande som ser lite tveksamt ut är det alltid bäst att kontrollera dess äkthet. Här är tre sätt att se om ett e -postmeddelande är sant.
hur man använder microsoft office gratisLäs Nästa Relaterade ämnen
- Android
- säkerhet
- Smartphonesäkerhet
- Google Play
- Tillgänglighet
- Clickjacking
En datavetenskaplig kandidatexamen med en djup passion för alla saker säkerhet. Efter att ha arbetat för en indie -spelstudio fann han sin passion för att skriva och bestämde sig för att använda sin skicklighet för att skriva om allt som är tekniskt.
Mer från Simon BattPrenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!
Klicka här för att prenumerera