Les services sont intégrés Accessibilité Android Pour rendre les fonctionnalités ajoutées au système d'exploitation plus faciles à utiliser que Les personnes handicapées وBesoins particuliers , Mais ces services peuvent également fournir une porte dérobée aux attaquants. Sans avoir besoin d'accéder à Racine des pouvoirs sur un appareil , Les logiciels malveillants peuvent être conçus pour exploiter les fonctionnalités légitimes des services d'accessibilité et contourner la protection sur un appareil Android.
Explorons les services d'accessibilité Android et comment ils peuvent être utilisés à des fins malveillantes.
Que sont les services d'accessibilité Android?
Application facile Android Enabling Suite Contrôlez le téléphone pour effectuer des tâches spéciales. L'objectif principal est d'aider Les personnes handicapées Pour utiliser leurs téléphones.
Par exemple, si le développeur s'inquiète pour les gens Personnes malvoyantes Ils ne peuvent pas lire certains textes, ils peuvent donc utiliser le service de lecture de texte de l'utilisateur.
Les services peuvent également effectuer des actions utilisateur et une superposition de contenu sur d'autres applications. Ils sont tous destinés à aider les utilisateurs Pour utiliser leurs téléphones Permettre aux personnes ayant un large éventail de handicaps différents d'utiliser leurs appareils Simple et facile.
Notez que ceci est différent de Android Enabling Suite. Bien que le service d'accessibilité s'adresse aux développeurs qui souhaitent améliorer leurs applications, l'application ne Android Enabling Suite(Ce qui inclut un service "Liste d'accessibilité", "Liste de contrôle", "Switch Access" et TalkBack. "Kit d'accessibilité Android" est inclus sur de nombreux appareils Android) Utilisé pour fournir des applications pour aider les personnes ayant des besoins spéciaux.
Comment les services d'accessibilité Android peuvent-ils être mal utilisés?
Malheureusement, donner aux développeurs plus de contrôle sur le téléphone a toujours des capacités nuisibles. Par exemple, la même fonctionnalité qui lit un message avec une voix à l'utilisateur peut également scanner le message et l'envoyer aux serveurs du développeur.
Préparer Contrôle du comportement des utilisateurs وAffichage du contenu en superposition Deux éléments principaux pour attaquer clickjacking. Peut être utilisé Malware Ce service consiste à cliquer sur certains boutons pour eux-mêmes, tels que l'octroi de privilèges administratifs à eux-mêmes. Il peut également afficher du contenu à l'écran et tromper l'utilisateur en cliquant dessus.
Exemples d'utilisation malveillante des services d'accessibilité Android
Nous pouvons parler des possibilités de malware par l'utilisation Android Enabling Suite Mais il n'y a pas de meilleure façon d'apprendre que d'utiliser de vrais exemples! Disque inclus Logiciel malveillant Android Sur de nombreuses attaques, nous utilisons le service d'accessibilité d'Android pour leur propre bénéfice, alors explorons certains des poids lourds.
Attaque et cape
C'était l'attaque du manteau et du poignard ou Cloak and Dagger Un exemple effrayant de ce genre de Malware. Le service d'accessibilité a été combiné avec une superposition de service graphique pour tout lire sur le téléphone de l'utilisateur.
En bref, l'attaque utilise une application Google Play. Bien que l'application ne nécessite aucune autorisation spécifique de la part de l'utilisateur, les attaquants ont le droit d'afficher l'interface de l'application au-dessus des autres applications, ce qui altère visuellement leur affichage en plus de la possibilité de cliquer sur les boutons au nom des utilisateurs d'une manière qui ne leur fait pas remarquer quoi que ce soit de suspect .
Quels sont les types de ces autorisations? La première autorisation permet à toute application d'imposer son interface au-dessus de toute autre application et la deuxième autorisation permet à l'application d'accéder à un ensemble de fonctions - le service d'accès - pour les personnes ayant une déficience visuelle ou auditive. Cette dernière autorisation peut faire une énorme différence - même des questions graves - sur n'importe quel appareil en permettant à l'application de surveiller ce qui se passe dans d'autres applications et d'interagir avec elles au nom de l'utilisateur.
Anubis
Anubis هو Cheval de Troie Un banquier qui travaille en volant les informations d'identification bancaire des utilisateurs et en les renvoyant au développeur. Les chevaux de Troie bancaires sont l'une des méthodes les plus utilisées par les pirates pour pénétrer Comptes bancaires.
Anubis a utilisé les services d'accès pour lire ce que les gens écrivent. Les chevaux de Troie bancaires obtiennent généralement des détails financiers en affichant une fausse superposition qui ressemble à une application bancaire. Cela incite l'utilisateur à entrer ses coordonnées dans la fausse superposition de l'application bancaire au lieu de l'application officielle.
Anubis a sauté cette étape en lisant ce qui était entré sur le clavier. Même si l'utilisateur saisissait ses coordonnées dans la vraie application bancaire, Anubis obtiendrait toujours ses données.
ginp
Explorons quelque chose de plus moderne. ginp Il s'agit d'un cheval de Troie fonctionnant sur Android et s'inspire du fonctionnement d'Anubis. Bien qu'il contienne du code d'Anubis, le code n'est pas une version modifiée du malware source. Le développeur l'a créé à partir de zéro, puis a ensuite volé le code d'Anubis pour effectuer des fonctions spécifiques.
Ginp fera semblant d'être Adobe Flash Player Ensuite, il demande à l'utilisateur s'il souhaite l'installer. Demandera alors De nombreuses autorisations , Y compris les services d'accessibilité.
Si l'utilisateur accorde l'autorisation au factice Flash Player, Ginp utilisera le service d'accessibilité pour s'octroyer des privilèges de gestion. Avec ces privilèges, il peut alors se définir comme l'application de contact et l'application SMS par défaut pour le téléphone. À partir de là, il peut récolter de courts messages texte, envoyer ses propres messages, extraire la liste des contacts et transférer les appels.
Pour aggraver les choses, Ginp a pris une page du code Anubis et est passé à des escroqueries bancaires. Il utilise des services d'accessibilité pour créer une superposition de page de connexion bancaire fausse sur la page officielle de l'application, qui recueille ensuite les informations de connexion de l'utilisateur et les informations de carte de crédit.
Que fait Google pour défendre les utilisateurs?
Lorsque le service d'accessibilité est tombé entre les mains de développeurs de logiciels malveillants, Google a tenté de mettre fin aux abus. En 2017, il a envoyé Un e-mail aux développeurs Il indique que toutes les applications qui n'utilisent pas le service pour vraiment aider les personnes handicapées seront supprimées immédiatement.
Malheureusement, cela n'a pas mis fin aux personnes qui génèrent des applications infectées. En effet, en raison de la nature de l'utilisation des services officiels, il est très difficile de constater une mauvaise utilisation de l'accessibilité.
Les applications dans les magasins tiers ne sont également pas bonnes. Google scanne les applications sur Google Play Pour vous assurer que les applications ne sont pas piratées et supprimez tout ce que vous trouvez. Cependant, les magasins tiers ne bénéficient pas de cette protection. Cela signifie que les applications des magasins tiers peuvent abuser des services d'accessibilité autant qu'ils le souhaitent sans les découvrir.
Comment éviter les logiciels malveillants pour les services d'accessibilité Android
Lorsque vous installez une application sur Android, vous voyez parfois une liste d'autorisations que l'application souhaite utiliser. Des signes d'avertissement clairs peuvent être détectés, par exemple Notes d'application Qui vous demande la permission de contrôler entièrement Messages SMS Votre propre.
Cependant, lorsqu'une application pose des questions sur l'accès aux services d'accessibilité, cela ne semble pas très suspect. Après tout, que se passe-t-il si l'application a des fonctionnalités supplémentaires pour vraiment aider les personnes handicapées? Comme il se sent en sécurité pour l'utilisateur qui dit «Oui», ce qui peut causer des problèmes si l'application a une intention malveillante.
En tant que tel, soyez prudent avec les autorisations du service d'accessibilité. Si une application populaire et hautement cotée vous le demande, il est sûr de supposer qu'elle aide vraiment les personnes handicapées. Cependant, si une application relativement nouvelle demande une révision minimale, il peut être préférable d'être prudent et de ne pas poursuivre l'installation.
Aussi, utilisez l'App Store officiel chaque fois que possible. Bien qu'il soit difficile d'identifier rapidement les applications contenant des attaques d'accessibilité, Google supprimera parfois toutes les applications qu'il détecte. Cependant, les magasins tiers peuvent laisser ces applications sur leur magasin et peuvent ainsi infecter de plus en plus d'utilisateurs.
Vous devez protéger votre téléphone contre toute utilisation abusive des autorisations
Cela peut sembler assez simple pour permettre à l'application d'accéder aux services aux personnes handicapées, mais les résultats peuvent être autre chose qu'une aide. Les applications malveillantes peuvent utiliser les services d'accessibilité Android pour surveiller ce qu'elles écrivent et afficher les superpositions pour tromper les gens et même se donner des pouvoirs plus élevés.
Si vous souhaitez en savoir plus sur l'utilisation abusive des autorisations de logiciels malveillants, consultez Autorisations de l'application pour smartphone que vous devez vérifier aujourd'hui.
