Услуги интегрированы Специальные возможности в Android Чтобы упростить использование функций, добавленных в операционную систему, чем люди с ограниченными возможностями وособые потребности , но эти службы также могут стать лазейкой для злоумышленников. Без необходимости доступа Разрешения root для устройства Вредоносное ПО может быть разработано так, чтобы использовать законные функции служб доступности и обходить защиту вашего устройства Android.
Давайте рассмотрим службы доступности Android и то, как их можно использовать в злонамеренных целях.
Что такое службы специальных возможностей в Android?
Давай подать заявку Группа поддержки Android Управляйте телефоном для выполнения особых задач. Основная цель - помочь люди с ограниченными возможностями пользоваться их телефонами.
Например, если разработчик обеспокоен тем, что люди Те, у кого слабое зрение Они не могут читать какой-то текст, они могут использовать сервис чтения текста пользователя.
Службы также могут выполнять действия пользователя и накладывать контент на другие приложения. Все они предназначены для помощи пользователям использовать их телефоны Предоставление людям с широким спектром различных возможностей использования своих устройств Просто и легко.
Обратите внимание, что это отличается от Группа поддержки Android. Хотя служба специальных возможностей предназначена для разработчиков, которые хотят улучшить свои приложения, Группа поддержки Android(который включает меню специальных возможностей, выберите «Говорить», «Переключить доступ» и «TalkBack». Набор инструментов для специальных возможностей Android включен во многие устройства Android). Используется для предоставления приложений, помогающих людям с ограниченными возможностями.
Как можно злоупотреблять службами специальных возможностей Android?
К сожалению, предоставление разработчикам большего контроля над телефоном всегда имеет злонамеренные возможности. Например, та же функция, которая читает сообщение голосом пользователю, также может сканировать сообщение и отправлять его на серверы разработчика.
Подготовить Контроль поведения пользователей وПросмотр содержимого оверлея Два основных компонента для атаки ClickJacking. может быть использован Вредоносное ПО Эта служба должна щелкнуть какую-нибудь кнопку для себя, например, предоставить себе административные привилегии. Он также может отображать контент на экране и заставлять пользователя нажимать на него.
Примеры злонамеренного использования служб доступности Android
Мы можем говорить о возможностях, предлагаемых вредоносным программам, используя Группа поддержки Android Нет лучшего способа учиться, чем использовать реальные примеры! Включает запись Вредоносное ПО для Android Существует множество атак, в которых служба специальных возможностей Android используется для собственной выгоды, поэтому давайте рассмотрим некоторые жесткие взломы.
Плащ и кинжальная атака
Это была атака плаща и кинжала или Плащ и кинжал Один из самых ужасающих примеров такого рода Вредоносное ПО. Служба доступности была интегрирована с оверлеем графической службы, чтобы читать все на телефоне пользователя.
Короче говоря, атака использует приложение Google Play. Хотя приложение не запрашивает у пользователя каких-либо конкретных разрешений, злоумышленники получают права отображать интерфейс приложения поверх других приложений, что визуально препятствует его отображению, а также возможность нажимать кнопки от имени пользователей, чтобы они не отображались. Я не замечаю, что происходит что-то подозрительное.
Какие типы разрешений есть? Первое разрешение позволяет приложению накладывать свой интерфейс поверх любого другого приложения, а второе разрешение позволяет приложению получать доступ к набору функций - службе специальных возможностей - для людей с нарушениями зрения или слуха. Это последнее разрешение может иметь решающее значение - даже опасные вещи - на любом устройстве, позволяя приложению отслеживать, что происходит в других приложениях, и взаимодействовать с ними от имени пользователя.
Анубис
Анубис هو Трояны Банкир, который крадет банковские данные у пользователей и отправляет их обратно разработчику. Банковские трояны - один из распространенных способов взлома хакеров. банковские счета.
Анубис использовал службы доступа, чтобы читать, что пишут люди. Банковские трояны обычно получают финансовые данные, показывая фальшивый оверлей, похожий на банковское приложение. Это заставляет пользователя вводить свои данные во фальшивом оверлее банковского приложения, а не в официальном приложении.
Анубис пропустил этот шаг, прочитав то, что было введено с клавиатуры. Даже если пользователь введет свои данные в реальном банковском приложении, Anubis все равно получит их данные.
Джинп
Давайте исследуем что-нибудь более современное. Джинп Это троян для Android, вдохновленный Anubis. Хотя он содержит код от Anubis, этот код не является модифицированной версией исходного вредоносного ПО. Разработчик построил его с нуля, а позже украл код у Анубиса для выполнения определенных функций.
Джинп будет притворяться Adobe Flash Player , затем спрашивает пользователя, хотят ли они его установить. затем спросит Множество разрешений , включая службы доступности.
Если пользователь предоставит разрешение фиктивному проигрывателю Flash Player, то Ginp будет использовать службу специальных возможностей, чтобы предоставить себе права управления. С этими привилегиями он может затем установить себя в качестве приложения для звонков и SMS по умолчанию для телефона. Отсюда он может собирать SMS, отправлять свои собственные, получать список контактов и переадресовывать звонки.
Что еще хуже, Гинп взял страницу из кода Анубиса и обратился к банковским уловкам. Он использует службы доступности для создания наложения поддельной страницы входа в банк на официальной странице приложения, из которой затем собирает данные для входа пользователя и информацию о кредитной карте.
Что делает Google для защиты пользователей?
Когда служба доступности попала в руки разработчиков вредоносных программ, Google попытался остановить злоупотребления. В 2017 году она отправила Электронная почта разработчикам В нем говорится, что любые приложения, которые не используют службу для помощи действительно инвалидам, будут немедленно удалены.
К сожалению, это не остановило людей, загружающих зараженные приложения. На самом деле, из-за характера использования официальных сервисов очень сложно заметить злоупотребление доступностью.
Приложения в сторонних магазинах тоже не годятся. Google сканирует приложения на Гугл игры Чтобы убедиться, что приложения не взломаны, и удалите все, что найдете. Однако в сторонних магазинах такой защиты нет. Это означает, что приложения в сторонних магазинах могут злоупотреблять службами специальных возможностей сколь угодно часто, не будучи обнаруженными.
Как избежать вредоносных программ служб доступности в Android
Когда вы устанавливаете приложение на Android, вы иногда видите список разрешений, которые приложение хочет использовать. Есть очевидные предупреждающие знаки, которые нужно заметить, например Приложение для создания заметок который просит у вас разрешения взять под полный контроль SMS сообщения Твой собственный.
Однако когда приложение спрашивает о доступе к службам специальных возможностей, это не выглядит слишком подозрительным. В конце концов, что, если бы в приложении были дополнительные функции, действительно помогающие инвалидам? Это позволяет пользователю безопасно сказать «да», что может вызвать проблемы, если приложение имеет злонамеренный умысел.
Таким образом, будьте осторожны с разрешениями службы специальных возможностей. Если популярное и высоко оцененное приложение просит вас об этом, можно с уверенностью предположить, что оно действительно помогает инвалидам. Однако, если относительно новое приложение требует минимальных обзоров, лучше проявить осторожность и не продолжать установку.
Кроме того, по возможности используйте официальный магазин приложений. Хотя сложно быстро идентифицировать приложения с атаками на доступность, любые обнаруженные приложения будут произвольно удалены Google. Однако сторонние магазины могут оставлять эти приложения в своих магазинах и, таким образом, заражать все больше и больше пользователей.
Вы должны защитить свой телефон от злоупотребления разрешениями
Может показаться достаточно простым предоставить приложению доступ к услугам для людей с ограниченными возможностями, но результатом может быть что угодно, кроме помощи. Вредоносные приложения могут использовать службы специальных возможностей Android для отслеживания того, что вы вводите, и отображаемых оверлеев, чтобы обмануть людей и даже дать себе более широкие возможности.
Если вы хотите узнать больше о злоупотреблении разрешениями вредоносных программ, ознакомьтесь с Разрешения приложения для смартфона, которые вам нужно проверить сегодня.
