Home-theater-designers
Služba dostupnosti pre Android je kľúčovou súčasťou pomoci starším a zdravotne postihnutým pri používaní ich smartfónov. Otvára to však aj dvere pre vývojárov škodlivého softvéru, aby vytvorili záludný malware, ktorý ľuďom kazí deň.
Pozrime sa na službu dostupnosti pre Android a na to, ako ju možno použiť na škodlivé úmysly.
Čo je služba dostupnosti pre Android?
Sada Android Accessibility Suite umožňuje aplikáciám prevziať kontrolu nad telefónom a vykonávať špeciálne úlohy. Hlavným cieľom je pomôcť ľuďom so zdravotným postihnutím používať svoj telefón.
Ak sa napríklad vývojár obáva, že ľudia so zlým zrakom nedokážu prečítať nejaký text, môžu použiť službu na prečítanie textu používateľovi.
Služba môže tiež vykonávať akcie pre používateľa a prekrývať obsah v iných aplikáciách. Všetky majú pomôcť ľuďom používať ich telefóny a umožniť ich zariadenia používať používateľom s rôznym zdravotným postihnutím.
Všimnite si toho, že sa líši od Android Accessibility Suite . Aj keď je služba dostupnosti pre vývojárov, ktorí chcú vylepšiť svoje aplikácie, Android Accessibility Suite slúži na poskytovanie aplikácií na pomoc zdravotne postihnutým.
Ako je možné zneužiť službu dostupnosti pre Android?
Poskytnutie väčšej kontroly nad telefónom vývojárom má bohužiaľ vždy škodlivý potenciál. Napríklad rovnaká funkcia, ktorá číta text používateľovi, môže text aj naskenovať a odoslať vývojárovi.
čo robiť s flash diskom
Riadenie akcií používateľov a zobrazovanie prekryvného obsahu sú kľúčovými prvkami útoku kliknutím. Škodlivý softvér môže túto službu používať na klikanie na tlačidlá, ako napríklad na udeľovanie správcovských oprávnení. Môže tiež prekrývať obsah na obrazovke a oklamať používateľa, aby naň klikol.
Príklady škodlivého používania služby dostupnosti pre Android
Mohli by sme hovoriť o potenciáli škodlivého softvéru pomocou služby Android Accessibility Service, ale ako sa lepšie naučiť, ako používať príklady z reálneho sveta? História malvéru v systéme Android obsahuje množstvo útokov, ktoré využívajú službu zjednodušeného ovládania systému Android na vlastný zisk, takže sa pozrime na niektoré z najpopulárnejších hitterov.
Plášť a dýka
Plášť a dýka bol jedným z desivejších príkladov tohto druhu škodlivého softvéru. Kombinovala službu prístupnosti so službou prekrývania a prečítala všetko na telefóne používateľa.
Hlavnou bolesťou hlavy pri boji s Cloakom a Daggerom bola jeho poprava. Na útok použil legitímne služby Android, čo mu umožnilo vkradnúť sa okolo antivírusov a detekcie. Vývojárom tiež uľahčilo nahrávanie infikovaných aplikácií do obchodu Google Play, pretože kontrola zabezpečenia by to nevydržala.
Anubis
Anubis je bankový trójsky kôň, ktorý funguje tak, že ukradne používateľom bankové poverenia a odošle ich späť vývojárovi. Bankové trójske kone sú jedným z populárnych metódy, ktoré hackeri používajú na prienik na bankové účty .
Anubis využíval Služby prístupnosti na čítanie toho, čo ľudia píšu. Bankové trójske kone spravidla získavajú finančné údaje tak, že zobrazujú falošné prekrytie, ktoré vyzerá ako banková aplikácia. To používateľa oklame, aby namiesto oficiálnej aplikácie zadával svoje údaje do falošného prekrytia banky.
Anubis tento krok preskočil prečítaním toho, čo je zadané na klávesnici. Aj keď si používateľ dal záležať na zadaní svojich údajov do skutočnej bankovej aplikácie, Anubis ich podrobnosti aj tak získa.
Ginp
Pozrime sa na niečo novšie. Ginp je Android Trojan, ktorý sa inšpiruje Anubisom. Aj keď obsahoval kód od Anubisa, program nebol upravenou verziou zdrojového škodlivého softvéru. Vývojár ho postavil od začiatku a potom ukradol kód Anubis na vykonávanie konkrétnych funkcií.
Ginp by predstieral, že je Adobe Flash Player, a potom sa opýta používateľa, či si ho chce nainštalovať. Potom by to vyžadovalo niekoľko povolení vrátane služieb dostupnosti.
Ak by používateľ udelil falošný súhlas s prehrávačom Flash Player, Ginp by potom pomocou tejto služby udelil administrátorské práva. Vďaka týmto privilégiám sa potom mohol nastaviť ako predvolená aplikácia telefónu a správ SMS. Odtiaľto môže zbierať správy SMS, odosielať vlastné správy, zbierať zoznam kontaktov a presmerovať hovory.
na čo slúžia karty na obchodovanie v páre
Aby toho nebolo málo, Ginp tiež vzal stránku z Anubisovej knihy a prešiel do bankových podvodov. Na prístup k bankovej prihlasovacej stránke cez oficiálnu stránku aplikácie používa služby prístupnosti, ktoré potom získavajú prihlasovacie údaje používateľa a informácie o kreditnej karte.
Čo robí Google na ochranu používateľov?
Keď sa služba dostupnosti dostala do rúk vývojárov škodlivého softvéru, Google sa pokúsil zastaviť zneužívanie. Ešte v roku 2017 poslali an e -mail vývojárom uvádza, že všetkým aplikáciám, ktoré nepoužívajú službu na pomoc zdravotne postihnutým, bude ich aplikácia okamžite odstránená.
Ľudia tým bohužiaľ nezastavili nahrávanie infikovaných aplikácií. V skutočnosti je kvôli svojej povahe používania oficiálnych služieb veľmi ťažké si všimnúť zneužitie prístupnosti.
Rovnako dobre na tom nie sú ani aplikácie v obchodoch tretích strán. Google prehľadá službu Google Play, či neobsahuje hackerské aplikácie, a odstráni všetko, čo nájde. Obchody tretích strán však tento luxus nemajú. To znamená, že aplikácie v obchodoch tretích strán môžu zneužívať služby prístupnosti, ako len chcú, bez detekcie.
Ako sa vyhnúť malvéru služieb dostupnosti systému Android
Pri inštalácii aplikácie do systému Android sa vám niekedy zobrazí zoznam povolení, ktoré chce aplikácia používať. Na mieste je zrejmé, že sa vám môžu hodiť červené vlajky, napríklad aplikácia na vytváranie poznámok, ktorá požaduje úplnú kontrolu nad správami SMS.
Keď však aplikácia požiada o prístup k službám prístupnosti, nezdá sa to príliš podozrivé. Koniec koncov, čo keď má aplikácia ďalšie funkcie na pomoc zdravotne postihnutým? Je to povolenie, ktoré môžu užívatelia cítiť bezpečne, keď hovoria, že áno, čo môže spôsobiť problémy, ak má aplikácia škodlivý úmysel.
Buďte preto opatrní s povoleniami služby prístupnosti. Ak o ne požiada vírusová a vysoko hodnotená aplikácia, je možné predpokladať, že pomôže zdravotne postihnutým. Ak ich však relatívne nová aplikácia s minimálnym počtom recenzií vyžaduje, môže byť najlepšie postupovať opatrne a nepokračovať v inštalácii.
Tiež používajte oficiálny obchod s aplikáciami tak často, ako je to možné. Aj keď je ťažké rozpoznať útoky na prístupnosť, Google odstráni všetky aplikácie, ktoré sa zachytia pri červenej ruke. Obchody tretích strán však môžu nechať tieto aplikácie v obchode zdržať, pretože nakazia stále viac používateľov.
Ochrana telefónu pred zneužitím povolenia
Môže sa zdať, že je dosť nevinné poskytnúť aplikácii prístup k službám pre zdravotne postihnutých, ale výsledkom môže byť čokoľvek iné. Škodlivé aplikácie môžu pomocou Služieb dostupnosti systému Android monitorovať to, čo píšete, zobrazovať prekrytia, aby oklamali ľudí, a dokonca im poskytnúť vyšší prístup. Ak máte obavy, tu je ako skontrolovať, či je váš Android napadnutý .
Máte záujem o ďalšie možnosti dostupnosti? Tu je dôvod, prečo je dostupnosť pre videohry dôležitá.
Ak sa chcete dozvedieť viac o zneužívaní povolení k malvéru, začiarknite políčko povolenia aplikácie pre smartfóny si musíte skontrolovať ešte dnes .
zdieľam zdieľam Tweet E -mail 3 spôsoby, ako skontrolovať, či je e -mail skutočný alebo falošnýAk ste dostali e -mail, ktorý vyzerá trochu pochybne, je vždy najlepšie skontrolovať jeho pravosť. Toto sú tri spôsoby, ako zistiť, či je e -mail skutočný.
ako odstrániť zálohy na macČítajte ďalej Súvisiace témy
- Android
- Zabezpečenie
- Zabezpečenie smartfónu
- Google Play
- Prístupnosť
- Clickjacking
Absolvent bakalárskeho štúdia počítačových vied s hlbokou vášňou pre bezpečnosť všetkých vecí. Po práci v nezávislom hernom štúdiu našiel svoju vášeň pre písanie a rozhodol sa použiť svoje schopnosti na písanie o všetkých veciach tech.
Viac od Simona Battaprihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber