Come possono essere utilizzati i servizi di accessibilità Android per hackerare il telefono

Il servizio di accessibilità Android è una parte fondamentale per aiutare gli anziani e i disabili a usare il proprio smartphone. Tuttavia, apre anche la porta agli sviluppatori di malware per creare malware subdolo rovina la giornata delle persone.

Esploriamo il servizio di accessibilità Android e come può essere utilizzato per scopi dannosi.

Che cos'è il servizio di accessibilità Android?

Android Accessibility Suite consente alle app di assumere il controllo del telefono per eseguire attività speciali. L'obiettivo principale è aiutare le persone con disabilità a utilizzare il proprio telefono.

Ad esempio, se lo sviluppatore teme che le persone con problemi di vista non siano in grado di leggere del testo, possono utilizzare il servizio per leggere il testo all'utente.

Il servizio può anche eseguire azioni per l'utente e sovrapporre contenuti su altre app. Questi sono tutti pensati per aiutare le persone a utilizzare i loro telefoni e consentire agli utenti con una vasta gamma di disabilità diverse di utilizzare i propri dispositivi.

Si noti che questo è diverso da Android Accessibility Suite . Mentre il servizio di accessibilità è destinato agli sviluppatori che desiderano migliorare le proprie app, la suite di accessibilità Android viene utilizzata per fornire app per aiutare i disabili.

Come si può usare impropriamente il servizio di accessibilità Android?

Sfortunatamente, dare agli sviluppatori un maggiore controllo su un telefono ha sempre un potenziale dannoso. Ad esempio, la stessa funzione che legge il testo all'utente può anche scansionare il testo e inviarlo allo sviluppatore.

Il controllo delle azioni dell'utente e la visualizzazione del contenuto di overlay sono entrambi elementi chiave per un attacco di clickjacking . I malware possono utilizzare questo servizio per fare clic sui pulsanti, ad esempio concedendosi i privilegi di amministrazione. Può anche sovrapporre il contenuto sullo schermo e indurre l'utente a fare clic su di esso.

Esempi di utilizzo dannoso del servizio di accessibilità Android

Potremmo parlare del potenziale del malware utilizzando il servizio di accessibilità Android, ma quale modo migliore per imparare se non usare esempi reali? La cronologia del malware di Android presenta numerosi attacchi che utilizzano il servizio di accessibilità di Android per il proprio guadagno, quindi esploriamo alcuni dei principali picchiatori.

Cappa e spada

Cloak and Dagger è stato uno degli esempi più spaventosi di questo tipo di malware. Ha combinato il servizio di accessibilità con un servizio di disegno in overlay per leggere tutto sul telefono di un utente.

Il principale mal di testa nella lotta contro Cloak e Dagger era nella sua esecuzione. Ha utilizzato i legittimi servizi Android per eseguire l'attacco, il che gli ha permesso di sorvegliare gli antivirus e il rilevamento. Ha inoltre reso facile per gli sviluppatori caricare app infette sul Google Play Store, in quanto il controllo di sicurezza non lo riprendeva.

Anubis

Anubis è un Trojan bancario che opera rubando le credenziali bancarie dagli utenti e restituendole allo sviluppatore. I trojan bancari sono uno dei metodi più diffusi che gli hacker utilizzano per irrompere nei conti bancari .

Anubi ha utilizzato i servizi di accessibilità per leggere ciò che le persone scrivevano. I trojan bancari in genere ottengono i dettagli finanziari mostrando un finto overlay che assomiglia all'app bancaria. Questo inganna l'utente nell'inserimento dei propri dettagli nell'overlay bancario falso anziché nell'app ufficiale.

Anubi ha saltato questo passaggio leggendo ciò che è stato immesso sulla tastiera. Anche se l'utente si prendesse cura di inserire i propri dettagli nella vera app bancaria, Anubis avrebbe comunque i suoi dettagli.

Ginp

Esploriamo qualcosa di un po 'più recente. Ginp è un Trojan Android che prende ispirazione da Anubi. Sebbene contenesse il codice di Anubis, il programma non era una versione modificata del malware di origine. Lo sviluppatore lo ha creato da zero, quindi in seguito ha rubato il codice da Anubi per eseguire funzioni specifiche.

Ginp fingeva di essere Adobe Flash Player, quindi chiedeva all'utente se voleva installarlo. Richiederebbe quindi diverse autorizzazioni, inclusi i servizi di accessibilità.

Se l'utente avesse concesso l'autorizzazione di Flash Player falsa, Ginp avrebbe quindi utilizzato il servizio per concedere i privilegi di amministrazione. Con questi privilegi, potrebbe quindi impostarsi come telefono predefinito e app SMS del telefono. Da qui, è possibile raccogliere messaggi SMS, inviare messaggi propri, raccogliere l'elenco dei contatti e inoltrare le chiamate.

A peggiorare le cose, Ginp prese anche una pagina dal libro di Anubi e passò a truffe bancarie. Utilizza i Servizi di accessibilità per sovrapporre una pagina di accesso alla banca sulla pagina ufficiale dell'app, che quindi raccoglie i dettagli di accesso dell'utente e le informazioni sulla carta di credito.

Che cosa sta facendo Google per difendere gli utenti?

Quando il servizio di accessibilità è caduto nelle mani degli sviluppatori di malware, Google ha cercato di fermare l'uso improprio. Nel 2017, hanno inviato un'e-mail agli sviluppatori affermando che qualsiasi app che non utilizza il servizio per aiutare i disabili verrà eliminata immediatamente.

Sfortunatamente, questo non ha fermato le persone che caricano app infette. In effetti, a causa della sua natura nell'uso dei servizi ufficiali, è abbastanza difficile notare un uso improprio dell'accessibilità.

Anche le app nei negozi di terze parti non vanno bene. Google esegue la scansione del servizio Google Play per l'hacking delle app ed elimina tutto ciò che trova. I negozi di terze parti, tuttavia, non hanno questo lusso. Ciò significa che le app nei negozi di terze parti possono utilizzare impropriamente i Servizi di accessibilità a loro piacimento senza essere rilevati.

Come evitare malware per i servizi di accessibilità Android

Quando installi un'app su Android, a volte viene visualizzato un elenco di autorizzazioni che l'app desidera utilizzare. Ci sono evidenti bandiere rosse da individuare, come un'app per prendere appunti che richiede il pieno controllo dei tuoi messaggi SMS.

Quando un'app richiede l'accesso ai servizi di accessibilità, tuttavia, non sembra troppo sospetta. Dopotutto, cosa succede se l'app ha funzionalità aggiuntive per aiutare i disabili? È un'autorizzazione a cui gli utenti si sentono sicuri dicendo di sì, il che può causare problemi se l'app ha intenzioni dannose.

Pertanto, prestare attenzione alle autorizzazioni del servizio di accessibilità. Se un'app vi
rale e molto apprezzata li richiede, è lecito ritenere che aiuti i disabili. Tuttavia, se un'app relativamente nuova con recensioni minime le richiede di punto in bianco, potrebbe essere meglio prestare attenzione e non procedere con l'installazione.

Inoltre, usa l'app store ufficiale il più spesso possibile. Mentre gli attacchi di accessibilità sono difficili da individuare, Google eliminerà tutte le app che vengono colte in flagrante. I negozi di terze parti, tuttavia, possono lasciare che queste app rimangano nel loro negozio poiché infetta sempre più utenti.

Proteggere il telefono dagli abusi di autorizzazione

Può sembrare abbastanza innocente dare a un'app l'accesso ai servizi di disabilità, ma i risultati possono essere tutt'altro. Le app dannose possono utilizzare i servizi di accessibilità di Android per monitorare ciò che stai digitando, visualizzare overlay per ingannare le persone e persino concedere loro un accesso più elevato.

Se vuoi saperne di più sull'abuso delle autorizzazioni malware, controlla le autorizzazioni dell'app per smartphone che devi controllare oggi .

Leggi l'articolo completo: Come utilizzare i servizi di accessibilità Android per hackerare il telefono