Hogyan használhatók az Android kisegítő szolgáltatások a telefon feltörésére

Hogyan használhatók az Android kisegítő szolgáltatások a telefon feltörésére

Az Android akadálymentesítési szolgáltatás kulcsfontosságú része az idősek és a fogyatékkal élők okostelefonjuk használatának segítésében. Ugyanakkor a kaput is megnyitja a rosszindulatú programok fejlesztői számára, hogy alattomos rosszindulatú programokat hozzanak létre, amelyek tönkreteszik az emberek napját.





Vizsgáljuk meg az Android kisegítő szolgáltatását, és azt, hogyan lehet azt rosszindulatú célokra használni.



Mi az Android kisegítő szolgáltatás?

Az Android Accessibility Suite lehetővé teszi az alkalmazások számára, hogy átvegyék a telefon irányítását a speciális feladatok elvégzéséhez. A fő cél az, hogy segítse a fogyatékkal élőket a telefonjuk használatában.





Például, ha a fejlesztő aggódik amiatt, hogy a rossz látású emberek nem tudnak olvasni bizonyos szövegeket, akkor a szolgáltatás segítségével felolvashatják a szöveget a felhasználónak.

A szolgáltatás műveleteket is végrehajthat a felhasználó számára, és tartalmat fedhet le más alkalmazásokon keresztül. Mindezek célja, hogy segítsenek az embereknek használni a telefonjukat, és lehetővé tegyék a különböző fogyatékossággal élő felhasználók számára, hogy használják eszközeiket.



Vegye figyelembe, hogy ez eltér a Android Accessibility Suite . Míg az akadálymentesítési szolgáltatás azoknak a fejlesztőknek szól, akik fejleszteni akarják alkalmazásaikat, az Android kisegítő lehetőségek csomagja a fogyatékkal élőket segítő alkalmazások biztosítására szolgál.

Hogyan lehet visszaélni az Android kisegítő szolgáltatásokkal?

Sajnos, ha a fejlesztők jobban irányíthatják a telefont, mindig rosszindulatú potenciálja van. Például ugyanaz a funkció, amely kiolvassa a szöveget a felhasználónak, beolvassa a szöveget és elküldi a fejlesztőnek.



hogyan lehet csökkenteni a képernyő fényerejét a Windows 10 rendszerben

A felhasználói műveletek ellenőrzése és az átfedés tartalmának megjelenítése egyaránt kulcsfontosságú elemei a kattintástörő támadásoknak. A rosszindulatú programok ezzel a szolgáltatással kattinthatnak a gombokra, például adminisztrátori jogosultságokat adhatnak maguknak. Ezenkívül átfedheti a tartalmat a képernyőn, és ráveheti a felhasználót, hogy kattintson rá.

Példák az Android kisegítő szolgáltatások rosszindulatú használatára

Beszélhetnénk a rosszindulatú programok potenciáljáról az Android kisegítő szolgáltatás használatával, de mi lehet jobb módja a tanulásnak, mint a valós példák használata? Az Android rosszindulatú programjainak előzményei rengeteg támadást tartalmaznak, amelyek az Android kisegítő szolgáltatást saját hasznukra használják, ezért fedezzük fel néhány nehéz ütőt.



Köpeny és tőr

Köpeny és tőr volt az egyik félelmetesebb példa az ilyen típusú rosszindulatú programokra. Kombinálta az akadálymentesítési szolgáltatást egy átfedési rajzszolgáltatással, hogy mindent elolvashasson a felhasználó telefonjáról.

A Cloak and Dagger elleni küzdelem fő fejtörése a kivégzése volt. Jogos Android -szolgáltatásokat használt a támadás végrehajtásához, ami lehetővé tette számára, hogy átugorja a víruskeresőket és az észlelést. Ezenkívül megkönnyítette a fejlesztők számára a fertőzött alkalmazások feltöltését a Google Play áruházba, mivel a biztonsági ellenőrzés nem veszi fel.

Anubis

Anubis egy banki trójai, amely úgy működik, hogy ellopja a banki hitelesítő adatokat a felhasználóktól, és visszaküldi azokat a fejlesztőnek. A banki trójaiak az egyik legnépszerűbb módszerek, amelyekkel a hackerek betörnek a bankszámlákra .

Anubis a Kisegítő Szolgáltatások segítségével olvasta el, mit gépelnek az emberek. A banki trójaiok általában úgy kapják meg a pénzügyi adatokat, hogy hamis fedvényt mutatnak, amely úgy néz ki, mint a banki alkalmazás. Ez becsapja a felhasználót, hogy a hivatalos alkalmazás helyett adja meg adatait a hamis banki fedvénybe.

Anubis kihagyta ezt a lépést, és elolvasta a billentyűzeten megadott adatokat. Még akkor is, ha a felhasználó vigyázna arra, hogy adatait a valódi banki alkalmazásba írja be, az Anubis továbbra is megkapja adatait.

Ginp

Fedezzünk fel egy kicsit újabb dolgot. Ginp egy Android trójai, amely az Anubis -ból merít ihletet. Míg az Anubis kódját tartalmazta, a program nem volt a forrás rosszindulatú program módosított változata. A fejlesztő a semmiből építette fel, majd később ellopta az Anubis kódját bizonyos funkciók ellátásához.

A Ginp úgy tesz, mintha Adobe Flash Player lenne, majd megkérdezi a felhasználót, hogy szeretné -e telepíteni. Ezután több engedélyt kér, beleértve a kisegítő szolgáltatásokat.

Ha a felhasználó megadta a hamis Flash Player engedélyt, akkor a Ginp a szolgáltatás segítségével adminisztrátori jogosultságokat adhat magának. Ezekkel a jogosultságokkal ezután beállíthatja magát a telefon alapértelmezett telefon- és SMS -alkalmazásaként. Innen gyűjthet SMS -eket, saját üzeneteket küldhet, összegyűjtheti a névjegyzéket és átirányíthatja a hívásokat.

Olvassa el a hfs+ -ot a Windows 10 rendszeren

A helyzetet tovább rontotta, hogy Ginp egy oldalt is vett Anubis könyvéből, és banki csalásokba kezdett. A Kisegítő Szolgáltatásokat használja a banki bejelentkezési oldal átfedésére a hivatalos alkalmazás oldalán, amely aztán a felhasználó bejelentkezési adatait és hitelkártya -adatait gyűjti össze.

Mit tesz a Google a felhasználók védelmében?

Amikor az akadálymentesítési szolgáltatás a rosszindulatú programok fejlesztői kezébe került, a Google megpróbálta megállítani a visszaéléseket. Még 2017 -ben küldtek egy e -mailt a fejlesztőknek kijelenti, hogy minden olyan alkalmazás, amely nem használja a szolgáltatást a fogyatékkal élők segítésére, azonnal törli az alkalmazását.

Sajnos ez nem akadályozta meg a fertőzött alkalmazásokat feltöltő embereket. Valójában a hivatalos szolgáltatások igénybevételének jellegéből adódóan meglehetősen nehéz észrevenni az akadálymentesítéssel való visszaélést.

A harmadik féltől származó üzletek alkalmazásai sem állnak jól. A Google megvizsgálja a Google Play szolgáltatást, hogy feltörje -e az alkalmazásokat, és törli a talált dolgokat. A harmadik féltől származó üzletek azonban nem rendelkeznek ezzel a luxussal. Ez azt jelenti, hogy a harmadik féltől származó üzletek alkalmazásai észlelés nélkül visszaélhetnek a kisegítő szolgáltatásokkal, amennyire csak akarják.

Hogyan kerülhető el az Android kisegítő szolgáltatások rosszindulatú programja

Amikor telepít egy alkalmazást Androidra, néha megjelenik az alkalmazás által használni kívánt engedélyek listája. Vannak nyilvánvaló piros zászlók, amelyekre figyelni kell, például egy jegyzetelő alkalmazás, amely teljes ellenőrzést kér az SMS-ek felett.

Ha azonban egy alkalmazás hozzáférést kér a kisegítő szolgáltatásokhoz, az nem tűnik túl gyanúsnak. Végül is mi van, ha az alkalmazás további funkciókkal rendelkezik, amelyek segítik a fogyatékkal élőket? Ez egy olyan engedély, amelyet a felhasználók biztonságban érezhetnek, ha igent mondanak, ami problémákat okozhat, ha az alkalmazás rosszindulatú.

Ezért legyen óvatos a kisegítő szolgáltatások engedélyeivel. Ha egy vírusos és magasan értékelt alkalmazás kéri őket, akkor nyugodtan feltételezhetjük, hogy a fogyatékkal élőket segíti. Ha azonban egy viszonylag új, minimális véleményekkel rendelkező alkalmazás kéri őket a semmiből, akkor a legjobb, ha óvatosan jár el, és nem folytatja a telepítést.

Ezenkívül a lehető leggyakrabban használja a hivatalos alkalmazásboltot. Bár a kisegítő támadások nehezen észlelhetők, a Google törli az esetlegesen észlelt alkalmazásokat. A harmadik féltől származó üzletek azonban hagyhatják ezeket az alkalmazásokat a boltjukban, mert egyre több felhasználót fertőz meg.

A telefon védelme az engedélyekkel való visszaéléstől

Elég ártatlannak tűnhet, ha egy alkalmazás hozzáférést biztosít a fogyatékossággal élők szolgáltatásaihoz, de az eredmény bármi lehet. A rosszindulatú alkalmazások az Android kisegítő szolgáltatásai segítségével figyelhetik, hogy mit ír, fedvényeket jelenítenek meg az emberek megtévesztésére, és még nagyobb hozzáférést is biztosíthatnak maguknak. Ha aggódsz, itt van hogyan ellenőrizheti, hogy az Androidot feltörték -e .

Érdekelnek más akadálymentesítési lehetőségek? Ezért fontos a hozzáférhetőség a videojátékoknál.

Ha többet szeretne megtudni a rosszindulatú programok engedélyeivel való visszaélésről, ellenőrizze a okostelefon -alkalmazások engedélyeit, amelyeket még ma ellenőriznie kell .

Részvény Részvény Csipog Email 3 módszer annak ellenőrzésére, hogy az e -mail valódi vagy hamis

Ha olyan e -mailt kapott, amely kissé kétesnek tűnik, mindig a legjobb ellenőrizni annak hitelességét. Íme három módszer annak megállapítására, hogy egy e -mail valódi -e.

szükségem van egy microsoft fiókra?
Olvassa tovább Kapcsolódó témák
  • Android
  • Biztonság
  • Okostelefon biztonság
  • A Google Play
  • Megközelíthetőség
  • Kattintás
A szerzőről Simon Batt(693 megjelent cikk)

Informatikai BSc diplomás, mély szenvedéllyel a biztonság iránt. Miután egy indie játékstúdióban dolgozott, megtalálta az írás iránti szenvedélyét, és úgy döntött, hogy készségeit felhasználva minden technikai dologról ír.

Továbbiak Simon Batt -tól

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide