Home-theater-designers
O serviço de acessibilidade do Android é uma parte fundamental para ajudar os idosos e deficientes a usar seus smartphones. No entanto, também abre a porta para os desenvolvedores de malware criarem malwares furtivos que estragam o dia das pessoas.
Vamos explorar o serviço de acessibilidade do Android e como ele pode ser usado para fins maliciosos.
O que é o serviço de acessibilidade do Android?
O Android Accessibility Suite permite que os aplicativos assumam o controle do telefone para realizar tarefas especiais. O objetivo principal é auxiliar as pessoas com deficiência a usar o telefone.
Por exemplo, se o desenvolvedor está preocupado com o fato de as pessoas com visão ruim não conseguirem ler algum texto, ele pode usar o serviço para ler o texto em voz alta para o usuário.
O serviço também pode executar ações para o usuário e sobrepor conteúdo sobre outros aplicativos. Tudo isso tem o objetivo de ajudar as pessoas a usar seus telefones e permitir que usuários com uma ampla variedade de diferentes deficiências usem seus dispositivos.
Observe que isso é diferente do Android Accessibility Suite . Enquanto o Serviço de acessibilidade é para desenvolvedores que desejam aprimorar seus aplicativos, o Android Accessibility Suite é usado para fornecer aplicativos para ajudar os deficientes.
Como o serviço de acessibilidade do Android pode ser mal utilizado?
Infelizmente, dar aos desenvolvedores mais controle sobre um telefone sempre tem um potencial malicioso. Por exemplo, o mesmo recurso que lê o texto para o usuário também pode digitalizar o texto e enviá-lo ao desenvolvedor.
o instagram notifica quando você captura um dm
O controle das ações do usuário e a exibição do conteúdo de sobreposição são elementos-chave para um ataque de clickjacking. O malware pode usar esse serviço para clicar em botões para si mesmo, como conceder a si mesmo privilégios de administração. Ele também pode sobrepor conteúdo na tela e induzir o usuário a clicar nele.
Exemplos de uso malicioso do serviço de acessibilidade do Android
Poderíamos falar sobre o potencial de malware usando o Serviço de Acessibilidade do Android, mas existe maneira melhor de aprender do que usando exemplos do mundo real? O histórico de malware do Android tem muitos ataques que usam o serviço de acessibilidade do Android para seu próprio ganho, então vamos explorar alguns dos maiores ataques.
Capa e espada
Capa e espada foi um dos exemplos mais assustadores desse tipo de malware. Ele combinou o Serviço de Acessibilidade com um serviço de desenho sobreposto para ler tudo no telefone do usuário.
A principal dor de cabeça com a luta de Cloak and Dagger estava em sua execução. Ele usou serviços Android legítimos para realizar o ataque, o que lhe permitiu escapar de antivírus e detecção. Também tornou mais fácil para os desenvolvedores carregar aplicativos infectados para a Google Play Store, já que a verificação de segurança não detectaria.
Anubis
Anubis é um Trojan bancário que opera roubando credenciais bancárias de usuários e enviando-as de volta ao desenvolvedor. Os cavalos de Tróia bancários são um dos mais populares métodos que os hackers usam para invadir contas bancárias .
A Anubis utilizou os Serviços de Acessibilidade para ler o que as pessoas estavam digitando. Normalmente, os cavalos de Troia bancários obtêm os detalhes financeiros mostrando uma sobreposição falsa que se parece com o aplicativo bancário. Isso engana o usuário, fazendo-o inserir seus dados na sobreposição de banco falsa, em vez de no aplicativo oficial.
Anubis pulou esta etapa lendo o que é digitado no teclado. Mesmo se o usuário tivesse o cuidado de inserir seus dados no aplicativo de banco real, o Anubis ainda obteria seus dados.
Ginp
Vamos explorar algo um pouco mais recente. Ginp é um Trojan Android que se inspira no Anubis. Embora contivesse código do Anubis, o programa não era uma versão modificada do malware de origem. O desenvolvedor o construiu do zero e, mais tarde, roubou o código do Anubis para executar funções específicas.
Ginp fingia ser o Adobe Flash Player e perguntava ao usuário se ele queria instalá-lo. Em seguida, ele solicitaria várias permissões, incluindo Serviços de acessibilidade.
Se o usuário conceder a permissão falsa do Flash Player, o Ginp usará o serviço para conceder a si mesmo privilégios de administração. Com esses privilégios, ele poderia se definir como o aplicativo de telefone e SMS padrão do telefone. A partir daqui, ele poderia coletar mensagens SMS, enviar suas próprias mensagens, recolher a lista de contatos e encaminhar chamadas.
por que o bluetooth não está disponível no mac
Para piorar as coisas, Ginp também pegou uma página do livro de Anúbis e mudou-se para golpes bancários. Ele usa os Serviços de Acessibilidade para sobrepor uma página de login do banco à página do aplicativo oficial, que então coleta os detalhes de login do usuário e as informações do cartão de crédito.
O que o Google está fazendo para defender os usuários?
Quando o Serviço de Acessibilidade caiu nas mãos de desenvolvedores de malware, o Google tentou impedir o uso indevido. Em 2017, eles enviaram um email para desenvolvedores informando que quaisquer aplicativos que não usam o serviço para auxiliar os deficientes terão seu aplicativo imediatamente excluído.
Infelizmente, isso não impediu que as pessoas enviassem aplicativos infectados. Na verdade, devido à sua natureza de uso de serviços oficiais, é muito difícil notar o uso indevido de acessibilidade.
Aplicativos em lojas de terceiros também não se saem bem. O Google verifica o serviço Google Play em busca de aplicativos de hackers e exclui tudo o que encontra. As lojas de terceiros, no entanto, não têm esse luxo. Isso significa que os aplicativos em lojas de terceiros podem usar indevidamente os Serviços de Acessibilidade o quanto quiserem, sem detecção.
Como evitar malware dos serviços de acessibilidade do Android
Quando você instala um aplicativo no Android, às vezes vê uma lista de permissões que o aplicativo deseja usar. Existem sinais de alerta óbvios para detectar, como um aplicativo de anotações que pede controle total sobre suas mensagens SMS.
Quando um aplicativo pede acesso aos serviços de acessibilidade, no entanto, não parece muito suspeito. Afinal, e se o aplicativo tiver recursos adicionais para ajudar os deficientes? É uma permissão para a qual os usuários se sentem seguros em dizer sim, o que pode causar problemas se o aplicativo tiver más intenções.
Como tal, tome cuidado com as permissões do serviço de acessibilidade. Se um aplicativo viral e altamente classificado os solicitar, é seguro presumir que é para ajudar os deficientes. No entanto, se um aplicativo relativamente novo com avaliações mínimas solicitar por eles do nada, pode ser melhor ter cuidado e não prosseguir com a instalação.
Além disso, use a app store oficial sempre que possível. Embora os ataques de acessibilidade sejam difíceis de detectar, o Google excluirá todos os aplicativos que forem pegos em flagrante. As lojas de terceiros, no entanto, podem permitir que esses aplicativos permaneçam em suas lojas à medida que infectam mais e mais usuários.
Mantendo seu telefone protegido contra abusos de permissão
Pode parecer inocente o suficiente para dar a um aplicativo acesso a serviços para deficientes físicos, mas os resultados podem ser tudo menos isso. Aplicativos maliciosos podem usar os serviços de acessibilidade do Android para monitorar o que você está digitando, exibir sobreposições para enganar as pessoas e até mesmo conceder a si próprios maior acesso. Se você está preocupado, aqui está como verificar se o seu Android foi hackeado .
Interessado em outras opções de acessibilidade? Veja por que a acessibilidade é importante para videogames.
Se você quiser saber mais sobre o abuso de permissão de malware, verifique o permissões de aplicativos de smartphone que você precisa verificar hoje .
Compartilhado Compartilhado Tweet O email 3 maneiras de verificar se um e-mail é verdadeiro ou falsoSe você recebeu um e-mail que parece um pouco duvidoso, é sempre melhor verificar sua autenticidade. Aqui estão três maneiras de saber se um e-mail é real.
xbox live free games setembro 2016Leia a seguir Tópicos relacionados
- Android
- Segurança
- Segurança do Smartphone
- Google Play
- Acessibilidade
- Clickjacking
Graduado em Ciência da Computação com uma profunda paixão por todas as coisas de segurança. Depois de trabalhar para um estúdio de jogos indie, ele descobriu sua paixão por escrever e decidiu usar seu conjunto de habilidades para escrever sobre todas as coisas de tecnologia.
Mais de Simon BattAssine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Clique aqui para se inscrever