Kuinka Androidin esteettömyyspalveluja voidaan käyttää puhelimen hakkerointiin

Kuinka Androidin esteettömyyspalveluja voidaan käyttää puhelimen hakkerointiin

Androidin esteettömyyspalvelu on keskeinen osa auttaa vanhuksia ja vammaisia ​​käyttämään älypuhelinta. Se kuitenkin myös avaa oven haittaohjelmien kehittäjille luomaan salaa haittaohjelmia, jotka pilaavat ihmisten päivän.





Katsotaanpa Androidin esteettömyyspalvelua ja sitä, miten sitä voidaan käyttää haitallisiin tarkoituksiin.



Mikä on Androidin esteettömyyspalvelu?

Android -esteettömyyssovelluksen avulla sovellukset voivat hallita puhelinta erityistehtävien suorittamiseen. Päätavoitteena on auttaa vammaisia ​​käyttämään puhelinta.





Jos kehittäjä on esimerkiksi huolissaan siitä, että huonon näköiset ihmiset eivät voineet lukea jotakin tekstiä, he voivat käyttää palvelua lukeakseen tekstin käyttäjälle.

Palvelu voi myös suorittaa toimintoja käyttäjälle ja peittää sisältöä muiden sovellusten päälle. Nämä kaikki on tarkoitettu auttamaan ihmisiä käyttämään puhelimiaan ja antamaan käyttäjille, joilla on monenlaisia ​​vammoja, mahdollisuus käyttää laitteitaan.



Huomaa, että tämä eroaa Androidin esteettömyyssviitti . Esteettömyyspalvelu on tarkoitettu kehittäjille, jotka haluavat parantaa sovelluksiaan, mutta Android -esteettömyyssviittiä käytetään sovellusten tarjoamiseen vammaisten auttamiseksi.

Miten Androidin esteettömyyspalvelua voidaan käyttää väärin?

Valitettavasti kehittäjille annetaan enemmän valtaa puhelimessa aina haitallista potentiaalia. Esimerkiksi sama ominaisuus, joka lukee tekstin käyttäjälle, voi myös skannata tekstin ja lähettää sen kehittäjälle.



on wii u taaksepäin yhteensopiva gamecuben kanssa

Käyttäjien toimintojen hallinta ja peittokuvasisällön näyttäminen ovat molemmat avaintekijöitä napsautushyökkäykseen. Haittaohjelmat voivat käyttää tätä palvelua napsauttaakseen painikkeita itselleen, esimerkiksi myöntääkseen itselleen järjestelmänvalvojan oikeudet. Se voi myös peittää sisällön näytön yli ja huijata käyttäjää napsauttamaan sitä.

Esimerkkejä Androidin esteettömyyspalvelun haitallisesta käytöstä

Voisimme puhua haittaohjelmien mahdollisuuksista Androidin esteettömyyspalvelun avulla, mutta mikä olisikaan parempi tapa oppia kuin käyttää todellisia esimerkkejä? Androidin haittaohjelmahistoriassa on paljon hyökkäyksiä, jotka käyttävät Androidin esteettömyyspalvelua omaksi hyödykseen, joten tutkitaan joitain raskaita lyöntejä.



Viitta ja tikari

Viitta ja tikari oli yksi pelottavimmista esimerkeistä tällaisesta haittaohjelmasta. Se yhdisti esteettömyyspalvelun peittokuvan piirustuspalvelun kanssa, jotta voit lukea kaiken käyttäjän puhelimesta.

Suurin päänsärky taistelussa Cloakia ja tikaria vastaan ​​oli sen toteuttaminen. Se käytti laillisia Android -palveluita hyökkäyksen suorittamiseen, minkä ansiosta se pääsi hiipumaan virustentorjuntaohjelmien ja havaitsemisen ohi. Se helpotti myös kehittäjien lataamista tartunnan saaneista sovelluksista Google Play -kauppaan, koska turvatarkistus ei poista sitä.

Anubis

Anubis on pankkitroijalainen, joka toimii varastamalla käyttäjiltä pankkitiedot ja lähettämällä ne takaisin kehittäjälle. Pankkitroijalaiset ovat yksi suosituimmista hakkerit käyttävät tapoja murtautua pankkitileille .

Anubis käytti esteettömyyspalveluja lukemaan ihmisten kirjoittamia. Pankkitroijalaiset saavat yleensä taloudelliset tiedot näyttämällä väärennetyn peittokuvan, joka näyttää pankkisovellukselta. Tämä huijaa käyttäjää syöttämään tietonsa väärennettyyn pankkikatteeseen virallisen sovelluksen sijasta.

Anubis ohitti tämän vaiheen lukemalla, mitä näppäimistöllä on syötetty. Vaikka käyttäjä olisi huolehtinut tietojensa syöttämisestä todelliseen pankkisovellukseen, Anubis saisi silti tietonsa.

Ginp

Tutkitaan jotain hieman uudempaa. Ginp on Android -troijalainen, joka saa inspiraatiota Anubisista. Ohjelma ei sisältänyt Anubisin koodia, mutta se ei ollut haittaohjelman muokattu versio. Kehittäjä rakensi sen tyhjästä ja varasti myöhemmin koodin Anubisilta tiettyjen toimintojen suorittamiseksi.

Ginp teeskentelee olevansa Adobe Flash Player ja kysyy sitten käyttäjältä, haluavatko he asentaa sen. Se pyytää sitten useita käyttöoikeuksia, mukaan lukien esteettömyyspalvelut.

Jos käyttäjä myöntää väärennetyn Flash Player -luvan, Ginp käyttää palvelua antaakseen itselleen järjestelmänvalvojan oikeudet. Näillä oikeuksilla se voisi sitten asettaa itsensä puhelimen oletuspuhelimeksi ja tekstiviestisovellukseksi. Sieltä se voi kerätä tekstiviestejä, lähettää omia viestejä, kerätä yhteystietoluettelon ja siirtää puheluita.

nox google play on lakannut toimimasta

Pahentaakseen tilannetta Ginp otti myös sivun Anubisin kirjasta ja siirtyi pankkihuijauksiin. Se käyttää esteettömyyspalveluja peittääkseen pankin kirjautumissivun virallisen sovelluksen sivun päälle, joka sitten kerää käyttäjän kirjautumistiedot ja luottokorttitiedot.

Mitä Google tekee käyttäjien puolustamiseksi?

Kun esteettömyyspalvelu joutui haittaohjelmien kehittäjien käsiin, Google yritti lopettaa väärinkäytön. Vuonna 2017 he lähettivät sähköpostit kehittäjille toteaa, että kaikki sovellukset, jotka eivät käytä palvelua vammaisten auttamiseen, poistavat sovelluksensa välittömästi.

Valitettavasti tämä ei ollut pysäyttänyt ihmisiä, jotka lataavat tartunnan saaneita sovelluksia. Itse asiassa virallisten palveluiden käytön luonteen vuoksi on melko vaikea havaita esteettömyyden väärinkäyttöä.

Myös kolmannen osapuolen kauppojen sovellukset eivät toimi hyvin. Google etsii Google Play -palvelusta sovellusten hakkerointia ja poistaa kaiken löytämänsä. Kolmannen osapuolen myymälöissä ei kuitenkaan ole tätä ylellisyyttä. Tämä tarkoittaa, että kolmannen osapuolen myymälöiden sovellukset voivat käyttää esteettömyyspalveluja väärin niin paljon kuin haluavat ilman havaitsemista.

Android -esteettömyyspalvelujen haittaohjelmien välttäminen

Kun asennat sovelluksen Androidiin, näet joskus luettelon käyttöoikeuksista, joita sovellus haluaa käyttää. On olemassa ilmeisiä punaisia ​​lippuja, kuten muistiinpanosovellus, joka pyytää hallitsemaan tekstiviestejäsi.

Kun sovellus pyytää pääsyä esteettömyyspalveluihin, se ei kuitenkaan vaikuta liian epäilyttävältä. Entä jos sovelluksessa on lisäominaisuuksia vammaisten auttamiseksi? Se on lupa, jonka käyttäjät tuntevat olonsa turvalliseksi sanoessaan kyllä, mikä voi aiheuttaa ongelmia, jos sovelluksella on haitallinen tarkoitus.

Ole siis varovainen esteettömyyspalvelun käyttöoikeuksien kanssa. Jos viruksellinen ja arvostettu sovellus pyytää niitä, on turvallista olettaa, että se auttaa vammaisia. Jos kuitenkin suhteellisen uusi sovellus, jossa on vain vähän arvosteluja, pyytää niitä tyhjästä, on parasta olla varovainen eikä jatkaa asennusta.

Käytä myös virallista sovelluskauppaa niin usein kuin mahdollista. Vaikka esteettömyyshyökkäyksiä on vaikea havaita, Google poistaa kaikki sovellukset, jotka ovat salassa. Kolmannen osapuolen myymälät voivat kuitenkin antaa näiden sovellusten viipyä kaupassaan, koska se tartuttaa yhä enemmän käyttäjiä.

Puhelimen suojaaminen luvan väärinkäytöltä

Voi tuntua riittävän viattomalta antaa sovellukselle pääsy vammaispalveluihin, mutta tulokset voivat olla kaikkea muuta. Haitalliset sovellukset voivat käyttää Androidin esteettömyyspalveluja seuratakseen kirjoittamaasi, näyttämään peittokuvia ihmisten huijaamiseksi ja jopa myöntämään itselleen paremmat käyttöoikeudet. Jos olet huolissasi, tässä kuinka tarkistaa, onko Androidisi hakkeroitu .

Oletko kiinnostunut muista esteettömyysvaihtoehdoista? Tästä syystä esteettömyys on tärkeää videopeleille.

Jos haluat lisätietoja haittaohjelmien käyttöoikeuksien väärinkäytöstä, tarkista älypuhelinsovellusten käyttöoikeudet, jotka sinun on tarkistettava tänään .

Jaa Jaa Tweet Sähköposti 3 tapaa tarkistaa, onko sähköposti oikea tai väärennetty

Jos olet saanut sähköpostin, joka näyttää hieman kyseenalaiselta, on aina parasta tarkistaa sen aitous. Tässä on kolme tapaa kertoa, onko sähköposti oikea.

sovellus, jonka avulla voit käyttää koulun wifi -yhteyttä
Lue seuraava Liittyvät aiheet
  • Android
  • Turvallisuus
  • Älypuhelimen suojaus
  • Google Play
  • Esteettömyys
  • Napsauttaminen
Kirjailijasta Simon Batt(693 artikkelia julkaistu)

Tietojenkäsittelytieteen kandidaatin tutkinto, jolla on syvä intohimo kaikkeen turvallisuuteen. Työskenneltyään indie -pelistudiossa hän löysi intohimonsa kirjoittamiseen ja päätti käyttää taitojaan kirjoittaakseen kaikesta tekniikasta.

Lisää Simon Battilta

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi