Cách các dịch vụ trợ năng của Android có thể được sử dụng để hack điện thoại của bạn

Cách các dịch vụ trợ năng của Android có thể được sử dụng để hack điện thoại của bạn

Dịch vụ trợ năng của Android là một phần quan trọng trong việc giúp người già và người tàn tật sử dụng điện thoại thông minh của họ. Tuy nhiên, nó cũng mở ra cánh cửa cho các nhà phát triển phần mềm độc hại tạo ra phần mềm độc hại lén lút làm hỏng ngày của mọi người.





Hãy cùng khám phá Dịch vụ trợ năng của Android và cách nó có thể được sử dụng cho mục đích xấu.



Dịch vụ trợ năng của Android là gì?

Bộ hỗ trợ tiếp cận của Android cho phép các ứng dụng kiểm soát điện thoại để thực hiện các tác vụ đặc biệt. Mục tiêu chính là hỗ trợ người khuyết tật sử dụng điện thoại của họ.





Ví dụ: nếu nhà phát triển lo ngại rằng những người có thị lực kém không thể đọc một số văn bản, họ có thể sử dụng dịch vụ để đọc văn bản đó cho người dùng.

Dịch vụ cũng có thể thực hiện các hành động cho người dùng và phủ nội dung lên các ứng dụng khác. Tất cả đều nhằm mục đích giúp mọi người sử dụng điện thoại của họ và cho phép người dùng bị nhiều loại khuyết tật khác nhau sử dụng thiết bị của họ.



Lưu ý rằng điều này khác với Bộ trợ năng Android . Mặc dù Dịch vụ hỗ trợ tiếp cận dành cho các nhà phát triển muốn cải thiện ứng dụng của họ, nhưng Bộ hỗ trợ tiếp cận của Android được sử dụng để cung cấp các ứng dụng giúp người khuyết tật.

Dịch vụ hỗ trợ tiếp cận của Android có thể bị lạm dụng như thế nào?

Thật không may, việc cung cấp cho các nhà phát triển nhiều quyền kiểm soát hơn đối với điện thoại luôn tiềm ẩn nguy cơ độc hại. Ví dụ, cùng một tính năng đọc văn bản cho người dùng cũng có thể quét văn bản và gửi cho nhà phát triển.



tôi không nhận được gói hàng amazon của mình

Kiểm soát hành động của người dùng và hiển thị nội dung lớp phủ đều là những yếu tố quan trọng đối với một cuộc tấn công bằng clickjacking. Phần mềm độc hại có thể sử dụng dịch vụ này để nhấp vào các nút cho chính nó, chẳng hạn như tự cấp các đặc quyền quản trị. Nó cũng có thể phủ nội dung lên màn hình và lừa người dùng nhấp vào nó.

Ví dụ về việc sử dụng độc hại Dịch vụ hỗ trợ tiếp cận của Android

Chúng ta có thể nói về khả năng của phần mềm độc hại khi sử dụng Dịch vụ trợ năng của Android, nhưng còn cách nào tốt hơn để tìm hiểu ngoài việc sử dụng các ví dụ trong thế giới thực? Lịch sử phần mềm độc hại của Android có rất nhiều cuộc tấn công sử dụng Dịch vụ hỗ trợ tiếp cận của Android để thu lợi riêng, vì vậy hãy cùng khám phá một số vấn đề lớn.



Áo choàng và dao găm

Áo choàng và dao găm là một trong những ví dụ đáng sợ hơn về loại phần mềm độc hại này. Nó kết hợp Dịch vụ trợ năng với dịch vụ vẽ lớp phủ để đọc mọi thứ trên điện thoại của người dùng.

Vấn đề đau đầu chính với việc chiến đấu với Áo choàng và Dao găm là trong quá trình thực hiện. Nó đã sử dụng các dịch vụ Android hợp pháp để thực hiện cuộc tấn công, điều này cho phép nó lén lút phát hiện và diệt virut trong quá khứ. Nó cũng giúp các nhà phát triển dễ dàng tải các ứng dụng bị nhiễm virut lên cửa hàng Google Play vì quá trình kiểm tra bảo mật sẽ không thực hiện được.

Anubis

Anubis là một Trojan ngân hàng hoạt động bằng cách đánh cắp thông tin xác thực ngân hàng từ người dùng và gửi lại cho nhà phát triển. Trojan ngân hàng là một trong những các phương pháp tin tặc sử dụng để đột nhập vào tài khoản ngân hàng .

Anubis đã sử dụng Dịch vụ trợ năng để đọc những gì mọi người đang nhập. Trojan ngân hàng thường lấy các chi tiết tài chính bằng cách hiển thị một lớp phủ giả trông giống như ứng dụng ngân hàng. Điều này đánh lừa người dùng nhập thông tin chi tiết của họ vào lớp phủ ngân hàng giả mạo thay vì ứng dụng chính thức.

Anubis đã bỏ qua bước này bằng cách đọc những gì được nhập trên bàn phím. Ngay cả khi người dùng cẩn thận nhập thông tin chi tiết của họ vào ứng dụng ngân hàng thực, Anubis vẫn sẽ nhận được thông tin chi tiết của họ.

Rượu gin

Hãy khám phá điều gì đó gần đây hơn một chút. Rượu gin là một Trojan Android lấy cảm hứng từ Anubis. Mặc dù nó chứa mã từ Anubis, nhưng chương trình không phải là phiên bản sửa đổi của phần mềm độc hại nguồn. Nhà phát triển đã xây dựng nó từ đầu, sau đó lấy cắp mã từ Anubis để thực hiện các chức năng cụ thể.

Ginp sẽ giả làm Adobe Flash Player, sau đó hỏi người dùng xem họ có muốn cài đặt nó không. Sau đó, nó sẽ yêu cầu một số quyền, bao gồm cả Dịch vụ trợ năng.

Nếu người dùng cấp quyền Flash Player giả mạo, Ginp sau đó sẽ sử dụng dịch vụ để tự cấp các đặc quyền quản trị. Với những đặc quyền này, nó có thể tự đặt mình làm ứng dụng SMS và điện thoại mặc định của điện thoại. Từ đây, nó có thể thu thập tin nhắn SMS, gửi tin nhắn của riêng mình, thu thập danh sách liên lạc và chuyển tiếp cuộc gọi.

tìm vị trí trung tâm giữa nhiều địa chỉ

Để làm cho mọi thứ tồi tệ hơn, Ginp cũng lấy một trang trong cuốn sách của Anubis và chuyển sang lừa đảo ngân hàng. Nó sử dụng Dịch vụ trợ năng để phủ trang đăng nhập ngân hàng lên trang của ứng dụng chính thức, sau đó thu thập thông tin đăng nhập và thông tin thẻ tín dụng của người dùng.

Google đang làm gì để bảo vệ người dùng?

Khi Dịch vụ trợ năng rơi vào tay các nhà phát triển phần mềm độc hại, Google đã cố gắng ngăn chặn việc lạm dụng. Trở lại năm 2017, họ đã gửi một gửi email cho các nhà phát triển nói rõ rằng bất kỳ ứng dụng nào không sử dụng dịch vụ hỗ trợ người khuyết tật sẽ bị xóa ngay lập tức.

Thật không may, điều này đã không dừng lại việc mọi người tải lên các ứng dụng bị nhiễm virut. Trên thực tế, do bản chất của nó là sử dụng các dịch vụ chính thức, nên khá khó để nhận thấy việc lạm dụng khả năng truy cập.

Ứng dụng trên các cửa hàng của bên thứ ba cũng không có giá tốt. Google quét dịch vụ Google Play để tìm ứng dụng hack và xóa bất kỳ thứ gì tìm thấy. Tuy nhiên, các cửa hàng của bên thứ ba không có được sự sang trọng này. Điều này có nghĩa là các ứng dụng trên các cửa hàng của bên thứ ba có thể lạm dụng Dịch vụ trợ năng tùy thích mà không bị phát hiện.

Cách tránh Phần mềm độc hại của Dịch vụ Trợ năng Android

Khi bạn cài đặt một ứng dụng trên Android, đôi khi bạn sẽ thấy danh sách các quyền mà ứng dụng muốn sử dụng. Có những dấu hiệu rõ ràng màu đỏ để phát hiện, chẳng hạn như một ứng dụng ghi chú yêu cầu toàn quyền kiểm soát tin nhắn SMS của bạn.

Tuy nhiên, khi một ứng dụng yêu cầu quyền truy cập vào các dịch vụ hỗ trợ tiếp cận, điều đó dường như không quá đáng ngờ. Rốt cuộc, điều gì sẽ xảy ra nếu ứng dụng có các tính năng bổ sung để trợ giúp người khuyết tật? Đó là quyền mà người dùng cảm thấy an toàn khi nói đồng ý, điều này có thể gây ra sự cố nếu ứng dụng có mục đích xấu.

Do đó, hãy cẩn thận với các quyền của dịch vụ trợ năng. Nếu một ứng dụng có tính lan truyền và được đánh giá cao yêu cầu họ, bạn có thể yên tâm cho rằng ứng dụng đó giúp người khuyết tật. Tuy nhiên, nếu một ứng dụng tương đối mới với các bài đánh giá tối thiểu yêu cầu chúng không có lợi, thì tốt nhất bạn nên thận trọng và không tiếp tục cài đặt.

Ngoài ra, hãy sử dụng cửa hàng ứng dụng chính thức thường xuyên nhất có thể. Mặc dù khó phát hiện ra các cuộc tấn công về khả năng tiếp cận, nhưng Google sẽ xóa bất kỳ ứng dụng nào bị bắt quả tang. Tuy nhiên, các cửa hàng của bên thứ ba có thể để các ứng dụng này tồn tại trên cửa hàng của họ vì nó lây nhiễm cho ngày càng nhiều người dùng.

Giữ điện thoại của bạn an toàn khỏi sự lạm dụng quyền

Có vẻ như vô tội khi cấp cho một ứng dụng quyền truy cập vào các dịch vụ dành cho người khuyết tật, nhưng kết quả có thể là bất cứ điều gì ngoại trừ. Các ứng dụng độc hại có thể sử dụng Dịch vụ trợ năng của Android để theo dõi nội dung bạn đang nhập, hiển thị lớp phủ để đánh lừa mọi người và thậm chí cấp cho mình quyền truy cập cao hơn. Nếu bạn lo lắng, đây là cách kiểm tra xem Android của bạn có bị tấn công hay không .

Quan tâm đến các tùy chọn trợ năng khác? Đây là lý do tại sao khả năng tiếp cận lại quan trọng đối với trò chơi điện tử.

Nếu bạn muốn tìm hiểu thêm về việc lạm dụng quyền phần mềm độc hại, hãy kiểm tra quyền ứng dụng điện thoại thông minh bạn cần kiểm tra ngay hôm nay .

Đăng lại Đăng lại tiếng riu ríu E-mail 3 cách để kiểm tra xem một email là thật hay giả

Nếu bạn nhận được một email có vẻ hơi khó hiểu, tốt nhất bạn nên kiểm tra tính xác thực của nó. Dưới đây là ba cách để biết một email có phải là thật hay không.

cách tìm địa chỉ ip trên iphone
Đọc tiếp Chủ đề liên quan
  • Android
  • Bảo vệ
  • Bảo mật điện thoại thông minh
  • Google Play
  • Khả năng tiếp cận
  • Clickjacking
Giới thiệu về tác giả Simon Batt(Đã xuất bản 693 bài báo)

Một cử nhân Khoa học Máy tính tốt nghiệp với niềm đam mê sâu sắc đối với tất cả mọi thứ bảo mật. Sau khi làm việc cho một studio game indie, anh ấy tìm thấy niềm đam mê viết lách của mình và quyết định sử dụng bộ kỹ năng của mình để viết về mọi thứ công nghệ.

Xem thêm từ Simon Batt

Theo dõi bản tin của chúng tôi

Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!

Bấm vào đây để đăng ký