Com es poden utilitzar els serveis d'accessibilitat d'Android per piratejar el vostre telèfon

Com es poden utilitzar els serveis d'accessibilitat d'Android per piratejar el vostre telèfon

El servei d’accessibilitat d’Android és una part fonamental per ajudar les persones grans i amb discapacitat a utilitzar els seus telèfons intel·ligents. Tanmateix, també obre les portes als desenvolupadors de programari maliciós per crear malware maliciós que arruïna el dia de la gent.





Explorem el servei d'accessibilitat d'Android i com es pot utilitzar per a intents malintencionats.



Què és el servei d'accessibilitat d'Android?

La Suite Accessibility d'Android permet a les aplicacions controlar el telèfon per realitzar tasques especials. L’objectiu principal és ajudar les persones amb discapacitat a utilitzar el telèfon.





Per exemple, si al desenvolupador li preocupa que les persones amb mala visió no puguin llegir algun text, poden utilitzar el servei per llegir el text a l'usuari.

El servei també pot realitzar accions per a l'usuari i superposar contingut sobre altres aplicacions. Totes estan pensades per ajudar les persones a utilitzar els seus telèfons i permetre als usuaris amb una àmplia gamma de discapacitats diferents utilitzar els seus dispositius.



Tingueu en compte que això és diferent del Suite d’Accessibilitat d’Android . Tot i que el servei d’accessibilitat és per a desenvolupadors que vulguin millorar les seves aplicacions, l’Android Accessibility Suite s’utilitza per proporcionar aplicacions per ajudar els discapacitats.

Com es pot fer un ús indegut del servei d’accessibilitat d’Android?

Malauradament, donar als desenvolupadors més control sobre un telèfon sempre té un potencial maliciós. Per exemple, la mateixa característica que llegeix text a l'usuari també pot escanejar el text i enviar-lo al desenvolupador.



jocs que no necessiten ratolí

El control de les accions dels usuaris i la visualització de contingut de superposició són elements clau per a un atac de clic. El programari maliciós pot utilitzar aquest servei per fer clic a botons per si mateixos, com ara atorgar-se privilegis d'administració. També pot superposar contingut a la pantalla i enganyar l'usuari perquè hi faci clic.

Exemples d'ús maliciós del servei d'accessibilitat d'Android

Podríem parlar del potencial del programari maliciós que utilitza el servei d’accessibilitat d’Android, però quina millor manera d’aprendre que utilitzant exemples del món real? L’historial de programari maliciós d’Android té molts atacs que fan servir el servei d’accessibilitat d’Android per obtenir els seus propis beneficis, així que anem a explorar alguns dels impactants.



Capa i Daga

Capa i Daga va ser un dels exemples més aterridors d’aquest tipus de programari maliciós. Combinava el servei d’accessibilitat amb un servei de dibuix de superposició per llegir tot el telèfon d’un usuari.

El principal mal de cap amb la lluita contra Capa i Daga va ser en la seva execució. Va utilitzar serveis legítims d'Android per dur a terme l'atac, cosa que li va permetre passar per alt els antivirus i la detecció. També va facilitar als desenvolupadors la càrrega d’aplicacions infectades a la botiga Google Play, ja que la comprovació de seguretat no es recuperaria.

Anubis

Anubis és un troià bancari que opera robant les credencials bancàries dels usuaris i retornant-les al desenvolupador. Els troians bancaris són un dels populars mètodes que fan servir els pirates informàtics per introduir comptes bancaris .

Anubis va utilitzar els serveis d’accessibilitat per llegir què escrivien les persones. Els troians bancaris solen obtenir els detalls financers mostrant una superposició falsa que sembla l’aplicació bancària. Això enganya l'usuari introduint les seves dades a la superposició bancària falsa en lloc de l'aplicació oficial.

Anubis es va saltar aquest pas llegint el que s'introdueix al teclat. Fins i tot si l’usuari s’encarregava d’introduir les seves dades a l’aplicació bancària real, Anubis encara obtindria les seves dades.

Ginp

Explorem alguna cosa una mica més recent. Ginp és un troià Android que s’inspira en Anubis. Tot i que contenia codi d'Anubis, el programa no era una versió modificada del malware origen. El desenvolupador el va construir des de zero i, posteriorment, va robar codi d'Anubis per realitzar funcions específiques.

Ginp pretendria ser Adobe Flash Player i després preguntaria a l'usuari si volia instal·lar-lo. A continuació, demanaria diversos permisos, inclosos els serveis d’accessibilitat.

Si l'usuari concedís el permís fals de Flash Player, Ginp utilitzaria el servei per atorgar-se privilegis d'administració. Amb aquests privilegis, es podria configurar com a aplicació predeterminada per a telèfon i SMS del telèfon. A partir d’aquí, podria recollir missatges SMS, enviar missatges propis, recollir la llista de contactes i reenviar trucades.

quants anys has de tenir per obtenir un paypal

Per empitjorar les coses, Ginp també va agafar una pàgina del llibre d'Anubis i es va traslladar a estafes bancàries. Utilitza els serveis d’accessibilitat per superposar una pàgina d’inici de sessió bancària sobre la pàgina oficial de l’aplicació, que després recull les dades d’inici de sessió de l’usuari i la informació de la targeta de crèdit.

Què fa Google per defensar els usuaris?

Quan el servei d’accessibilitat va caure en mans de desenvolupadors de programari maliciós, Google va intentar aturar el mal ús. El 2017 van enviar-ne un correu electrònic als desenvolupadors indicant que qualsevol aplicació que no faci servir el servei per ajudar els discapacitats se suprimirà immediatament.

Malauradament, això no havia aturat les persones que penjaven aplicacions infectades. De fet, a causa de la seva naturalesa d’utilitzar els serveis oficials, és bastant difícil notar un mal ús de l’accessibilitat.

Les aplicacions de botigues de tercers tampoc no funcionen bé. Google analitza el servei de Google Play per cercar aplicacions de pirateria i suprimeix tot el que trobi. No obstant això, les botigues de tercers no tenen aquest luxe. Això significa que les aplicacions de botigues de tercers poden fer un ús indegut dels serveis d’accessibilitat tant com vulguin sense ser detectades.

Com evitar el programari maliciós dels serveis d’accessibilitat d’Android

Quan instal·leu una aplicació a Android, de vegades veieu una llista de permisos que vol utilitzar. Hi ha banderes vermelles òbvies per detectar, com ara una aplicació per prendre notes que demani un control total sobre els vostres missatges SMS.

Tanmateix, quan una aplicació sol·licita accés als serveis d’accessibilitat no sembla massa sospitós. Al cap i a la fi, què passa si l'aplicació té funcions addicionals per ajudar els discapacitats? És un permís que els usuaris se senten segurs dient que sí, que pot causar problemes si l'aplicació té una intenció malintencionada.

Com a tal, aneu amb compte amb els permisos del servei d’accessibilitat. Si les sol·licita una aplicació viral i molt ben valorada, és segur suposar que ajudarà els discapacitats. Tanmateix, si una aplicació relativament nova amb revisions mínimes les demana de sobte, potser és millor tenir precaució i no continuar amb la instal·lació.

A més, utilitzeu la botiga oficial d’aplicacions el més sovint possible. Tot i que els atacs d’accessibilitat són difícils de detectar, Google suprimirà totes les aplicacions que siguin atrapades. No obstant això, les botigues de tercers poden deixar que aquestes aplicacions perdurin a la seva botiga ja que infecta cada vegada més usuaris.

Manteniu el telèfon protegit de qualsevol abús de permisos

Pot semblar prou innocent per donar accés a una aplicació als serveis de discapacitat, però els resultats poden ser qualsevol cosa menys. Les aplicacions malicioses poden utilitzar els serveis d’accessibilitat d’Android per controlar allò que escriviu, mostrar superposicions per enganyar la gent i fins i tot concedir-se un accés superior. Si us preocupa, aquí teniu com comprovar si el vostre Android està piratejat .

T’interessen altres opcions d’accessibilitat? A continuació s’explica per què l’accessibilitat és important per als videojocs.

Si voleu obtenir més informació sobre l'abús de permisos de programari maliciós, consulteu permisos d'aplicacions per a telèfons intel·ligents que heu de comprovar avui mateix .

Compartir Compartir Tweet Correu electrònic 3 maneres de comprovar si un correu electrònic és real o fals

Si heu rebut un correu electrònic que sembla una mica dubtós, sempre és millor comprovar-ne l’autenticitat. A continuació, es mostren tres maneres de saber si un correu electrònic és real.

com editar fitxers d'àudio al Mac
Llegiu a continuació Temes relacionats
  • Android
  • Seguretat
  • Seguretat dels telèfons intel·ligents
  • Google Play
  • Accessibilitat
  • Clickjacking
Sobre l'autor Simon Batt(693 articles publicats)

Llicenciat en Informàtica amb una profunda passió per la seguretat de totes les coses. Després de treballar per a un estudi de jocs independents, va trobar la seva passió per escriure i va decidir utilitzar el seu conjunt d’habilitats per escriure sobre totes les coses de tecnologia.

Més de Simon Batt

Subscriu-te al nostre butlletí

Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.

Feu clic aquí per subscriure-us