Hoe Android-toegankelijkheidsservices kunnen worden gebruikt om uw telefoon te hacken

Hoe Android-toegankelijkheidsservices kunnen worden gebruikt om uw telefoon te hacken

De Android-toegankelijkheidsservice is een belangrijk onderdeel van het helpen van ouderen en gehandicapten bij het gebruik van hun smartphones. Het opent echter ook de deur voor malware-ontwikkelaars om stiekeme malware te maken die de dag van mensen verpest.





Laten we eens kijken naar de Android Accessibility Service en hoe deze kan worden gebruikt voor kwaadaardige bedoelingen.



Wat is de Android-toegankelijkheidsservice?

Met de Android Accessibility Suite kunnen apps de telefoon overnemen om speciale taken uit te voeren. Het belangrijkste doel is om mensen met een handicap te helpen hun telefoon te gebruiken.





Als de ontwikkelaar bijvoorbeeld bang is dat slechtziende mensen bepaalde tekst niet kunnen lezen, kunnen ze de service gebruiken om de tekst voor te lezen aan de gebruiker.

De service kan ook acties voor de gebruiker uitvoeren en inhoud over andere apps heen leggen. Deze zijn allemaal bedoeld om mensen te helpen hun telefoons te gebruiken en om gebruikers met een breed scala aan verschillende handicaps in staat te stellen hun apparaten te gebruiken.



Merk op dat dit anders is dan de Android Toegankelijkheidssuite . Hoewel de Toegankelijkheidsservice bedoeld is voor ontwikkelaars die hun apps willen verbeteren, wordt de Android Toegankelijkheidssuite gebruikt voor het leveren van apps om gehandicapten te helpen.

Hoe kan de Android-toegankelijkheidsservice worden misbruikt?

Helaas heeft het altijd kwaadaardig potentieel om ontwikkelaars meer controle over een telefoon te geven. Dezelfde functie die tekst voorleest aan de gebruiker, kan bijvoorbeeld ook de tekst scannen en naar de ontwikkelaar sturen.



hoe verbind ik mijn telefoon met mijn computer

Het controleren van gebruikersacties en het weergeven van overlay-inhoud zijn beide belangrijke elementen voor een clickjacking-aanval. Malware kan deze service gebruiken om zelf op knoppen te klikken, bijvoorbeeld door zichzelf beheerdersrechten toe te kennen. Het kan ook inhoud over het scherm leggen en de gebruiker misleiden om erop te klikken.

Voorbeelden van kwaadaardig gebruik van de Android-toegankelijkheidsservice

We zouden kunnen praten over het potentieel van malware met behulp van de Android Accessibility Service, maar wat is een betere manier om te leren dan het gebruik van voorbeelden uit de echte wereld? De malwaregeschiedenis van Android heeft tal van aanvallen die de Android-toegankelijkheidsservice gebruiken voor eigen gewin, dus laten we eens kijken naar enkele van de zware slagmensen.



Mantel en dolk

Mantel en dolk was een van de engere voorbeelden van dit soort malware. Het combineerde de toegankelijkheidsservice met een overlay-tekenservice om alles op de telefoon van een gebruiker te lezen.

De belangrijkste hoofdpijn bij het vechten met Cloak and Dagger was de uitvoering ervan. Het gebruikte legitieme Android-services om de aanval uit te voeren, waardoor het voorbij antivirussen en detectie kon sluipen. Het maakte het ook gemakkelijk voor de ontwikkelaars om geïnfecteerde apps te uploaden naar de Google Play Store, omdat de beveiligingscontrole het niet zou oppikken.

Anubis

Anubis is een banktrojan die werkt door bankgegevens van gebruikers te stelen en terug te sturen naar de ontwikkelaar. Banktrojans zijn een van de populaire methoden die hackers gebruiken om in te breken op bankrekeningen .

Anubis gebruikte de Accessibility Services om te lezen wat mensen typten. Banktrojans krijgen de financiële details meestal door een nep-overlay te tonen die lijkt op de bank-app. Dit houdt de gebruiker voor de gek om zijn gegevens in de nep-bankoverlay in te voeren in plaats van in de officiële app.

Anubis sloeg deze stap over door te lezen wat er op het toetsenbord wordt ingevoerd. Zelfs als de gebruiker de moeite zou nemen om zijn gegevens in de echte bank-app in te voeren, zou Anubis nog steeds zijn gegevens krijgen.

ginp

Laten we iets recenters onderzoeken. ginp is een Android-trojan die is geïnspireerd op Anubis. Hoewel het code van Anubis bevatte, was het geen aangepaste versie van de bronmalware. De ontwikkelaar bouwde het helemaal opnieuw en stal later code van Anubis om specifieke functies uit te voeren.

Ginp deed zich voor als Adobe Flash Player en vroeg de gebruiker of ze het wilden installeren. Het zou dan om verschillende machtigingen vragen, waaronder Accessibility Services.

Als de gebruiker de nep-Flash Player-machtiging zou verlenen, zou Ginp de service vervolgens gebruiken om zichzelf beheerdersrechten te verlenen. Met deze privileges kan het zichzelf vervolgens instellen als de standaardtelefoon- en sms-app van de telefoon. Vanaf hier kan het sms-berichten verzamelen, eigen berichten verzenden, de lijst met contacten verzamelen en oproepen doorschakelen.

hoe klik je met de rechtermuisknop op een trackpad

Om het nog erger te maken, nam Ginp ook een pagina uit het boek van Anubis en ging over op bankzwendel. Het gebruikt de toegankelijkheidsservices om een ​​inlogpagina van een bank over de officiële app-pagina te leggen, die vervolgens de inloggegevens en creditcardgegevens van de gebruiker verzamelt.

Wat doet Google om gebruikers te beschermen?

Toen de Toegankelijkheidsservice in handen viel van malware-ontwikkelaars, probeerde Google misbruik te stoppen. In 2017 stuurden ze een e-mail naar ontwikkelaars waarin staat dat alle apps die de service niet gebruiken om gehandicapten te helpen, hun app onmiddellijk zullen verwijderen.

Helaas had dit geen einde gemaakt aan het uploaden van geïnfecteerde apps. Vanwege de aard van het gebruik van officiële diensten, is het zelfs vrij moeilijk om misbruik van toegankelijkheid op te merken.

Apps in winkels van derden doen het ook niet goed. Google scant de Google Play-service op het hacken van apps en verwijdert alles wat het vindt. Winkels van derden hebben deze luxe echter niet. Dit betekent dat apps in winkels van derden de toegankelijkheidsservices zo vaak kunnen misbruiken als ze willen, zonder detectie.

Malware voor Android-toegankelijkheidsservices vermijden

Wanneer u een app op Android installeert, ziet u soms een lijst met machtigingen die de app wil gebruiken. Er zijn duidelijke rode vlaggen te herkennen, zoals een app voor het maken van aantekeningen die volledige controle over uw sms-berichten vraagt.

Wanneer een app echter om toegang tot de toegankelijkheidsservices vraagt, lijkt dat niet al te verdacht. Immers, wat als de app extra functies heeft om gehandicapten te helpen? Het is een toestemming waar gebruikers veilig ja op kunnen zeggen, wat problemen kan veroorzaken als de app kwaadwillende bedoelingen heeft.

Wees daarom voorzichtig met machtigingen voor toegankelijkheidsservices. Als een virale en hoog gewaardeerde app erom vraagt, is het veilig om aan te nemen dat het is om gehandicapten te helpen. Als een relatief nieuwe app met minimale beoordelingen er echter uit het niets om vraagt, is het misschien het beste om voorzichtig te zijn en niet door te gaan met de installatie.

Gebruik ook zo vaak mogelijk de officiële app store. Hoewel toegankelijkheidsaanvallen moeilijk te herkennen zijn, verwijdert Google alle apps die op heterdaad worden betrapt. Winkels van derden kunnen deze apps echter in hun winkel laten hangen omdat het steeds meer gebruikers infecteert.

Uw telefoon beschermen tegen misbruik van toestemming

Het lijkt misschien onschuldig genoeg om een ​​app toegang te geven tot diensten voor gehandicapten, maar de resultaten kunnen dat allesbehalve zijn. Schadelijke apps kunnen de toegankelijkheidsservices van Android gebruiken om te controleren wat u typt, overlays weer te geven om mensen voor de gek te houden en zichzelf zelfs hogere toegang te verlenen. Als je je zorgen maakt, hier is hoe u kunt controleren of uw Android is gehackt .

Geïnteresseerd in andere toegankelijkheidsopties? Dit is waarom toegankelijkheid belangrijk is voor videogames.

Als u meer wilt weten over misbruik van malwaretoestemmingen, controleert u de: machtigingen voor smartphone-apps die u vandaag moet controleren .

Deel Deel Tweeten E-mail 3 manieren om te controleren of een e-mail echt of nep is

Als je een e-mail hebt ontvangen die er een beetje dubieus uitziet, is het altijd het beste om de authenticiteit ervan te controleren. Hier zijn drie manieren om te zien of een e-mail echt is.

hoeveel uur om een ​​meester te worden?
Lees volgende Gerelateerde onderwerpen
  • Android
  • Veiligheid
  • Smartphone-beveiliging
  • Google Play
  • Toegankelijkheid
  • Clickjacking
Over de auteur Simon Batt(693 artikelen gepubliceerd)

Een afgestudeerde informatica BSc met een diepe passie voor alles wat met beveiliging te maken heeft. Nadat hij voor een indie-gamestudio had gewerkt, vond hij zijn passie voor schrijven en besloot hij zijn vaardigheden te gebruiken om te schrijven over alles wat met technologie te maken had.

Meer van Simon Batt

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren