In che modo i servizi di accessibilità Android possono essere utilizzati per hackerare il telefono

In che modo i servizi di accessibilità Android possono essere utilizzati per hackerare il telefono

Il servizio di accessibilità Android è una parte fondamentale per aiutare gli anziani e i disabili a utilizzare i propri smartphone. Tuttavia, apre anche la porta agli sviluppatori di malware per creare malware subdolo rovina la giornata delle persone.





Esploriamo il servizio di accessibilità Android e come può essere utilizzato per scopi dannosi.



Che cos'è il servizio di accessibilità Android?

Android Accessibility Suite consente alle app di assumere il controllo del telefono per eseguire attività speciali. L'obiettivo principale è aiutare le persone con disabilità a utilizzare il telefono.





Ad esempio, se lo sviluppatore è preoccupato che le persone con problemi di vista non possano leggere del testo, può utilizzare il servizio per leggere il testo all'utente.

Il servizio può anche eseguire azioni per l'utente e sovrapporre i contenuti ad altre app. Questi hanno tutti lo scopo di aiutare le persone a utilizzare i propri telefoni e consentire agli utenti con una vasta gamma di disabilità diverse di utilizzare i propri dispositivi.



Nota che questo è diverso da Suite per l'accessibilità Android . Mentre il servizio di accessibilità è destinato agli sviluppatori che desiderano migliorare le proprie app, Android Accessibility Suite viene utilizzato per fornire app per aiutare i disabili.

Come si può abusare del servizio di accessibilità Android?

Sfortunatamente, dare agli sviluppatori un maggiore controllo su un telefono ha sempre un potenziale dannoso. Ad esempio, la stessa funzione che legge il testo all'utente può anche scansionare il testo e inviarlo allo sviluppatore.



il tuo telefono si ricarica più velocemente in modalità aereo?

Il controllo delle azioni dell'utente e la visualizzazione del contenuto in sovrimpressione sono entrambi elementi chiave per un attacco di clickjacking. Il malware può utilizzare questo servizio per fare clic sui pulsanti per se stesso, ad esempio concedendosi i privilegi di amministrazione. Può anche sovrapporre il contenuto allo schermo e indurre l'utente a fare clic su di esso.

Esempi di uso dannoso del servizio di accessibilità Android

Potremmo parlare del potenziale del malware utilizzando il servizio di accessibilità Android, ma quale modo migliore per imparare che utilizzare esempi del mondo reale? La cronologia del malware di Android è ricca di attacchi che utilizzano il servizio di accessibilità Android a proprio vantaggio, quindi esploriamo alcuni dei più potenti.



Cappa e spada

Cappa e spada è stato uno degli esempi più spaventosi di questo tipo di malware. Combinava il servizio di accessibilità con un servizio di disegno in sovrimpressione per leggere tutto sul telefono di un utente.

Il principale mal di testa nel combattere Cloak and Dagger era nella sua esecuzione. Ha utilizzato i servizi Android legittimi per eseguire l'attacco, il che gli ha permesso di aggirare antivirus e rilevamento. Ha anche reso facile per gli sviluppatori caricare app infette sul Google Play Store, poiché il controllo di sicurezza non sarebbe stato rilevato.

Anubi

Anubi è un Trojan bancario che opera rubando le credenziali bancarie dagli utenti e restituendole allo sviluppatore. I trojan bancari sono uno dei popolari metodi utilizzati dagli hacker per violare i conti bancari .

Anubis ha utilizzato i servizi di accessibilità per leggere ciò che le persone stavano digitando. I trojan bancari in genere ottengono i dettagli finanziari mostrando un falso overlay che assomiglia all'app bancaria. Questo inganna l'utente nell'inserire i propri dati nell'overlay della banca falsa invece che nell'app ufficiale.

Anubi ha saltato questo passaggio leggendo ciò che è stato digitato sulla tastiera. Anche se l'utente si prendesse la cura di inserire i propri dati nella vera app bancaria, Anubis otterrebbe comunque i propri dati.

Ginp

Esploriamo qualcosa di un po' più recente. Ginp è un trojan Android che prende ispirazione da Anubis. Sebbene contenesse codice di Anubis, il programma non era una versione modificata del malware sorgente. Lo sviluppatore lo ha costruito da zero, poi ha rubato il codice da Anubis per eseguire funzioni specifiche.

Ginp fingeva di essere Adobe Flash Player, quindi chiedeva all'utente se voleva installarlo. Richiederebbe quindi diverse autorizzazioni, inclusi i servizi di accessibilità.

Se l'utente concedesse il falso permesso di Flash Player, Ginp utilizzerebbe il servizio per concedersi i privilegi di amministrazione. Con questi privilegi, potrebbe quindi impostarsi come telefono e app SMS predefiniti del telefono. Da qui, potrebbe raccogliere messaggi SMS, inviare messaggi propri, raccogliere l'elenco dei contatti e inoltrare le chiamate.

il tuo pc/dispositivo deve essere riparato 0xc0000225

A peggiorare le cose, Ginp ha anche preso una pagina dal libro di Anubis ed è passato alle truffe bancarie. Utilizza i servizi di accessibilità per sovrapporre una pagina di accesso della banca alla pagina dell'app ufficiale, che quindi raccoglie i dettagli di accesso dell'utente e le informazioni sulla carta di credito.

Cosa sta facendo Google per difendere gli utenti?

Quando il servizio di accessibilità è caduto nelle mani degli sviluppatori di malware, Google ha cercato di fermare l'uso improprio. Nel 2017, hanno inviato an e-mail agli sviluppatori affermando che tutte le app che non utilizzano il servizio per aiutare i disabili verranno immediatamente cancellate.

Sfortunatamente, questo non ha impedito alle persone di caricare app infette. Infatti, a causa della sua natura di utilizzo dei servizi ufficiali, è abbastanza difficile notare un uso improprio dell'accessibilità.

Anche le app su negozi di terze parti non vanno bene. Google esegue la scansione del servizio Google Play alla ricerca di app di hacking ed elimina tutto ciò che trova. I negozi di terze parti, tuttavia, non hanno questo lusso. Ciò significa che le app su negozi di terze parti possono abusare dei Servizi di accessibilità quanto vogliono senza essere rilevate.

Come evitare il malware dei servizi di accessibilità Android

Quando installi un'app su Android, a volte viene visualizzato un elenco di autorizzazioni che l'app desidera utilizzare. Ci sono ovvie bandiere rosse da individuare, come un'app per prendere appunti che richiede il pieno controllo sui tuoi messaggi SMS.

Quando un'app richiede l'accesso ai servizi di accessibilità, tuttavia, non sembra troppo sospetto. Dopotutto, cosa succede se l'app ha funzionalità aggiuntive per aiutare i disabili? È un'autorizzazione a cui gli utenti si sentono sicuri di dire di sì, il che può causare problemi se l'app ha intenti dannosi.

Pertanto, fai attenzione alle autorizzazioni del servizio di accessibilità. Se un'app virale e molto apprezzata li richiede, è lecito ritenere che sia per aiutare i disabili. Tuttavia, se un'app relativamente nuova con recensioni minime le richiede all'improvviso, potrebbe essere meglio prestare attenzione e non procedere con l'installazione.

Inoltre, usa l'app store ufficiale il più spesso possibile. Sebbene gli attacchi all'accessibilità siano difficili da individuare, Google eliminerà tutte le app colte in flagrante. I negozi di terze parti, tuttavia, potrebbero lasciare che queste app rimangano nel loro negozio poiché infettano sempre più utenti.

Proteggi il tuo telefono dall'abuso di autorizzazioni

Può sembrare abbastanza innocente dare a un'app l'accesso ai servizi per disabili, ma i risultati possono essere tutt'altro. Le app dannose possono utilizzare i servizi di accessibilità di Android per monitorare ciò che stai digitando, visualizzare sovrapposizioni per ingannare le persone e persino concedersi un accesso più elevato. Se sei preoccupato, ecco come verificare se il tuo Android è stato hackerato .

Interessato ad altre opzioni di accessibilità? Ecco perché l'accessibilità è importante per i videogiochi.

Se vuoi saperne di più sull'abuso delle autorizzazioni di malware, controlla il permessi dell'app per smartphone che devi controllare oggi .

Condividere Condividere Tweet E-mail 3 modi per verificare se un'e-mail è reale o falsa

Se hai ricevuto un'email che sembra un po' dubbia, è sempre meglio verificarne l'autenticità. Ecco tre modi per sapere se un'e-mail è reale.

come sbarazzarsi di uno sfondo in una foto
Leggi Avanti Argomenti correlati
  • Android
  • Sicurezza
  • Sicurezza per smartphone
  • Google Play
  • Accessibilità
  • Clickjacking
Circa l'autore Simone Batti(693 articoli pubblicati)

Un laureato in Informatica con una profonda passione per tutto ciò che riguarda la sicurezza. Dopo aver lavorato per uno studio di giochi indipendente, ha scoperto la sua passione per la scrittura e ha deciso di usare le sue abilità per scrivere di tutto ciò che riguarda la tecnologia.

Altro da Simon Batt

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti