El servicio de accesibilidad de Android es una parte clave para ayudar a las personas mayores y discapacitadas a usar sus teléfonos. Sin embargo, también abre la puerta para que los desarrolladores de malware creen malware malicioso que arruina el día de las personas. 516z65
Exploremos el Servicio de Accesibilidad de Android y cómo se puede usar con fines maliciosos.
Android Accessibility Suite permite que las aplicaciones tomen el control del teléfono para realizar tareas especiales. El objetivo principal es ayudar a las personas con discapacidad a usar su teléfono.
Por ejemplo, si al desarrollador le preocupa que las personas con mala visión no puedan leer algún texto, pueden usar el servicio para leer el texto al .
El servicio también puede realizar acciones para el y superponer contenido sobre otras aplicaciones. Todo esto está destinado a ayudar a las personas a usar sus teléfonos y permitir a los s con una amplia gama de discapacidades diferentes usar sus teléfonos.
Ten en cuenta que esto es diferente de Android Accessibility Suite. Si bien el Servicio de Accesibilidad es para desarrolladores que desean mejorar sus aplicaciones, la Suite de Accesibilidad de Android se utiliza para proporcionar aplicaciones para ayudar a los discapacitados.
Desafortunadamente, dar a los desarrolladores más control sobre un teléfono siempre tiene un potencial malicioso. Por ejemplo, la misma función que lee el texto al también puede escanear el texto y enviarlo al desarrollador.
Controlar las acciones del y mostrar el contenido superpuesto son elementos clave para un ataque de clickjacking. El malware puede usar este servicio para hacer clic en los botones, como otorgarse privilegios de istración. También puede superponer contenido sobre la pantalla y engañar al para que haga clic en él.
Podríamos hablar sobre el potencial del malware utilizando el Servicio de Accesibilidad de Android, pero ¿qué mejor manera de aprender que utilizando ejemplos del mundo real? El historial de malware de Android tiene muchos ataques que utilizan el Servicio de Accesibilidad de Android para su propio beneficio, así que exploremos algunos de los grandes atacantes.
Cloak and Dagger fue uno de los ejemplos más aterradores de este tipo de malware. Combinó el Servicio de accesibilidad con un servicio de dibujo superpuesto para leer todo en el teléfono de un .
El principal dolor de cabeza con luchar contra Cloak y Dagger estaba en su ejecución. Utilizó servicios legítimos de Android para llevar a cabo el ataque, lo que le permitió escabullirse de antivirus y detección anteriores. También facilitó a los desarrolladores la carga de aplicaciones infectadas en la tienda Google Play, ya que el control de seguridad no lo detectaría.
Anubis es un troyano bancario que opera robando credenciales bancarias de los s y enviándolas de regreso al desarrollador. Los troyanos bancarios son uno de los métodos populares que los hackers utilizan para ingresar a las cuentas bancarias.
Anubis utilizó los Servicios de Accesibilidad para leer lo que la gente estaba escribiendo. Los troyanos bancarios generalmente obtienen los detalles financieros al mostrar una superposición falsa que se parece a la aplicación bancaria. Esto engaña al para que ingrese sus datos en la superposición bancaria falsa en lugar de la aplicación oficial.
Anubis omitió este paso al leer lo que se ingresa en el teclado. Incluso si el se ocupara de ingresar sus datos en la aplicación bancaria real, Anubis aún obtendría sus datos.
Exploremos algo un poco más reciente. Ginp es un troyano de Android que se inspira en Anubis. Si bien contenía código de Anubis, el programa no era una versión modificada del malware de origen. El desarrollador lo construyó desde cero, luego robó el código de Anubis para realizar funciones específicas.
Ginp fingiría ser Adobe Flash Player, luego le preguntaría al si desea instalarlo. Luego solicitaría varios permisos, incluidos los Servicios de accesibilidad.
Si el otorgó el permiso falso de Flash Player, Ginp usaría el servicio para otorgarse privilegios de istración. Con estos privilegios, podría establecerse como la aplicación de teléfono y SMS predeterminada del teléfono. Desde aquí, podría recoger mensajes SMS, enviar mensajes propios, recoger la lista de os y reenviar llamadas.
Para empeorar las cosas, Ginp también tomó una página del libro de Anubis y pasó a las estafas bancarias. Utiliza los Servicios de accesibilidad para superponer una página de inicio de sesión bancaria en la página oficial de la aplicación, que luego recoge los detalles de inicio de sesión del y la información de la tarjeta de crédito.
Cuando el Servicio de Accesibilidad cayó en manos de los desarrolladores de malware, Google intentó detener el mal uso. En 2017, enviaron un correo electrónico a los desarrolladores indicando que cualquier aplicación que no use el servicio para ayudar a los discapacitados tendrá su aplicación eliminada de inmediato.
Desafortunadamente, esto no había detenido a las personas que subían aplicaciones infectadas. De hecho, debido a su naturaleza de usar servicios oficiales, es bastante difícil notar el mal uso de la accesibilidad.
Las aplicaciones en tiendas de terceros tampoco funcionan bien. Google escanea el servicio Google Play para hackear aplicaciones y elimina todo lo que encuentra. Sin embargo, las tiendas de terceros no tienen este lujo. Esto significa que las aplicaciones en tiendas de terceros pueden usar indebidamente los Servicios de accesibilidad tanto como deseen sin ser detectados.
Cuando instala una aplicación en Android, a veces ve una lista de permisos que la aplicación quiere usar. Hay banderas rojas obvias para detectar, como una aplicación para tomar notas que solicite el control total sobre sus mensajes SMS.
Sin embargo, cuando una aplicación solicita a los servicios de accesibilidad, no parece demasiado sospechosa. Después de todo, ¿qué pasa si la aplicación tiene características adicionales para ayudar a los discapacitados? Es un permiso para que los s se sientan seguros al decir que sí, lo que puede causar problemas si la aplicación tiene intenciones maliciosas.
Como tal, ten cuidado con los permisos del servicio de accesibilidad. Si una aplicación viral y altamente calificada los solicita, es seguro asumir que es para ayudar a los discapacitados. Sin embargo, si una aplicación relativamente nueva con revisiones mínimas las solicita de la nada, puede ser mejor tener precaución y no continuar con la instalación.
Además, use la tienda de aplicaciones oficial tan a menudo como sea posible. Si bien los ataques de accesibilidad son difíciles de detectar, Google eliminará cualquier aplicación que sea capturada con las manos en la masa. Sin embargo, las tiendas de terceros pueden permitir que estas aplicaciones permanezcan en su tienda, ya que infecta a más y más s.
Puede parecer lo suficientemente inocente como para dar a una aplicación a servicios de discapacidad, pero los resultados pueden ser cualquier cosa menos. Las aplicaciones maliciosas pueden usar los Servicios de accesibilidad de Android para controlar lo que está escribiendo, mostrar superposiciones para engañar a las personas e incluso otorgarles un mayor .
:)Para muchos el aprender inglés se ha convertido en una necesidad, y de esa manera…
¿Buscas maneras de conseguir ingresos monetarios desde tu teléfono, sin ningún tipo de inversión y…
Vivaldi es, simplemente, un navegador web de la compañía Vivaldi Technologies (una empresa fundada por…
En el mundo actual, hablar inglés ya no es un lujo sino casi una necesidad.…
Bueno, pues ya estamos otra vez en esa época del año... la temida declaración de…
Esta semana se ha hecho efectiva la sorpresa, Spotify, de un modo frontal, ha ido…