Android无障碍服务是帮助老年人和残疾人使用智能手机的关键部分。但是,它也为恶意软件开发人员打开了创建可偷偷摸摸的恶意软件破坏人们一天的大门。
让我们探索Android Accessibility Service,以及如何将其用于恶意目的。
什么是Android无障碍服务?
Android无障碍套件允许应用控制电话以执行特殊任务。主要目标是帮助残疾人使用手机。
例如,如果开发人员担心视力不好的人无法阅读某些文字,则可以使用该服务阅读文字
该服务还可以为用户执行操作,并将内容覆盖在其他应用上。这些都是为了帮助人们使用手机,并允许各种残障人士使用他们的设备。
请注意,这与Android Accessibility Suite不同。无障碍服务是为想要增强其应用程序的开发人员而设计的,而Android无障碍套件则用于提供帮助残疾人的应用程序。
如何滥用Android无障碍服务?
不幸的是,使开发人员对手机有更多控制权总是有恶意的可能。例如,向用户读取文本的相同功能也可以扫描文本并将其发送给开发人员。
控制用户操作和显示覆盖内容都是点击劫持攻击的关键要素。恶意软件可以使用此服务单击自身的按钮,例如授予自身管理权限。它还可以在屏幕上覆盖内容,并诱使用户点击它。
Android Accessibility Service的恶意使用示例
我们可以使用Android辅助功能服务,但是比使用真实示例更好的学习方法呢? Android的恶意软件历史记录涉及大量利用Android Accessibility Service谋取利益的攻击,因此,让我们探究一些沉重的打击者。
Cloak和Dagger是此类恶意软件中最恐怖的例子之一。它将无障碍服务与覆盖绘图服务结合在一起,可以读取用户手机上的所有内容。
与斗篷和匕首作斗争的主要麻烦在于执行。它使用合法的Android服务进行攻击,从而使其能够越过防病毒和检测程序。
Anubis是一种银行木马,通过从用户那里窃取银行凭据来进行操作,这也使开发人员可以轻松地将受感染的应用程序上传到Google Play商店。
Anubis是银行木马。并将其发送回开发人员。银行木马是黑客用来入侵银行帐户的流行方法之一。
Anubis利用Accessibility Services来读取人们输入的内容。银行木马通常通过显示类似于银行应用程序的假覆盖来获取财务详细信息。这会使用户愚弄用户将其详细信息输入到伪造的银行覆盖层而不是官方应用程序中。
Anubis通过阅读键盘上输入的内容来跳过此步骤。即使用户小心翼翼地将他们的详细信息输入到真实的银行应用程序中,Anubis仍然会获得他们的详细信息。
让我们探索一些新近的事物。 Ginp是一个Android木马,灵感来自Anubis。该程序包含来自Anubis的代码,但它不是源恶意软件的修改版。开发人员从头开始构建它,然后从Anubis窃取代码以执行特定功能。
Ginp假装为Adobe Flash Player,然后询问用户是否要安装它。然后,它将要求几个权限,包括Accessibility Services。
如果用户授予了虚假的Flash Player权限,Ginp将使用该服务为其自身授予管理权限。有了这些特权,它便可以将自己设置为电话的默认电话和SMS应用程序。从这里开始,它可以收集SMS消息,发送自己的消息,收集联系人列表并转发呼叫。
更糟糕的是,Ginp还从Anubis的书中取出了一页纸,转移到银行诈骗中。 。它使用Accessibility Services在正式应用程序的页面上覆盖银行登录页面,然后收集用户的登录详细信息和信用卡信息。
Google在捍卫用户方面做了什么?
当Accessibility Service落入恶意软件开发人员手中时,Google试图制止滥用。早在2017年,他们就向开发人员发送了一封电子邮件,指出任何不使用该服务来帮助残疾人的应用程序都将被立即删除。
不幸的是,这并没有阻止人们上传受感染的应用。实际上,由于使用官方服务的性质,很难注意到可访问性滥用。
第三方商店上的应用程序也无法令人满意。 Google会扫描Google Play服务中的应用程序是否被黑客入侵,并删除找到的所有内容。但是,第三方商店没有这种奢侈品。这意味着第三方商店上的应用程序可能会不加检测地随意滥用无障碍服务。
如何避免Android无障碍服务恶意软件
在Android上安装应用程序时,您有时会看到该应用程序要使用的权限列表。有明显的危险信号,例如记笔记的应用程序要求对您的SMS消息进行完全控制。
但是,当某个应用程序要求访问无障碍服务时,它似乎并没有太可疑了。毕竟,如果该应用程序具有其他功能来帮助残疾人士怎么办?用户可以放心地对它说“是",这会导致问题,如果应用程序具有恶意意图。
因此,请谨慎使用可访问性服务权限。如果病毒性高,评分高的应用程序要求他们这样做,那么可以肯定地认为这是对残疾人的帮助。但是,如果相对来说评论很少的相对较新的应用突然提出要求,则最好谨慎行事,而不要继续安装。
此外,请经常使用官方应用商店可能。虽然很难发现可访问性攻击,但Google会删除所有被盗用的应用程序。但是,第三方商店可能会感染这些应用程序,因为它们感染了越来越多的用户。
保持手机安全免遭权限滥用
它似乎无辜,足以授予应用访问残疾人服务的权限,但结果可能不尽相同。恶意应用程序可以使用Android的辅助功能服务来监视您输入的内容,显示覆盖面来欺骗人们,甚至授予自己更高的访问权限。
如果您想了解有关滥用恶意软件权限的更多信息,请检查智能手机应用程序
标签: 辅助功能 点击劫持 Google Play 智能手机安全性
