Android Accessibility Serviceは、高齢者や障害者がスマートフォンを使用できるようにするための重要な部分です。しかし、それはまた、マルウェア開発者が卑劣なマルウェアを作成するための扉を開き、人々の日を台無しにします。
Android Accessibility Serviceと、それを悪意のある目的に使用する方法を見てみましょう。
Androidアクセシビリティサービスとは何ですか?
Android Accessibility Suiteを使用すると、アプリがスマートフォンを制御して特別なタスクを実行できます。主な目標は、障害を持つ人々が自分の電話を使用できるようにすることです。
たとえば、視力の悪い人がテキストを読めないのではないかと開発者が心配している場合は、サービスを利用してユーザーにテキストを読み上げることができます。
このサービスは、ユーザーのアクションを実行したり、コンテンツを他のアプリにオーバーレイしたりすることもできます。これらはすべて、人々が自分の電話を使用できるようにし、さまざまな障害を持つユーザーが自分のデバイスを使用できるようにすることを目的としています。
これはとは異なることに注意してください Android Accessibility Suite 。アクセシビリティサービスはアプリを強化したい開発者向けですが、Android Accessibility Suiteは、障害者を支援するアプリを提供するために使用されます。
Androidアクセシビリティサービスを悪用するにはどうすればよいですか?
残念ながら、開発者が電話をより細かく制御できるようにすることには、常に悪意のある可能性があります。たとえば、ユーザーにテキストを読み取る同じ機能で、テキストをスキャンして開発者に送信することもできます。
古いコンピューターモニターをどうするか
ユーザーアクションの制御とオーバーレイコンテンツの表示は、どちらもクリックジャッキング攻撃の重要な要素です。マルウェアはこのサービスを使用して、管理者権限を付与するなど、自分自身のボタンをクリックすることができます。また、画面上にコンテンツをオーバーレイして、ユーザーをだましてクリックさせることもできます。
Androidアクセシビリティサービスの悪用の例
Android Accessibility Serviceを使用してマルウェアの可能性について話すことはできますが、実際の例を使用するよりも優れた学習方法はありますか? Androidのマルウェアの歴史には、Android Accessibility Serviceを独自の利益のために使用する攻撃がたくさんあるので、いくつかの大物を調べてみましょう。
クローク&ダガー
クローク&ダガー この種のマルウェアの恐ろしい例の1つでした。アクセシビリティサービスとオーバーレイ描画サービスを組み合わせて、ユーザーの電話ですべてを読み取りました。
クロークとダガーとの戦いでの主な頭痛の種は、その実行にありました。正規のAndroidサービスを使用して攻撃を実行し、ウイルス対策と検出をすり抜けることができました。また、セキュリティチェックで検出されないため、開発者は感染したアプリをGooglePlayストアに簡単にアップロードできます。
アヌビス
アヌビス は、ユーザーからバンキングクレデンシャルを盗み、開発者に送り返すことで動作するバンキング型トロイの木馬です。バンキング型トロイの木馬は人気のあるものの1つです ハッカーが銀行口座に侵入するために使用する方法 。
Anubisは、アクセシビリティサービスを利用して、人々が入力している内容を読み取りました。バンキング型トロイの木馬は通常、バンキングアプリのように見える偽のオーバーレイを表示することで財務の詳細を取得します。これにより、ユーザーは公式アプリではなく偽の銀行オーバーレイに詳細を入力するようになります。
アヌビスは、キーボードに入力された内容を読み取ることにより、このステップをスキップしました。ユーザーが実際の銀行アプリに詳細を入力するように注意したとしても、Anubisは詳細を取得します。
ギンプ
もう少し最近のことを調べてみましょう。 ギンプ アヌビスからインスピレーションを得たAndroidトロイの木馬です。アヌビスのコードが含まれていましたが、プログラムはソースマルウェアの改造バージョンではありませんでした。開発者はそれを最初から作成し、後で特定の機能を実行するためにAnubisからコードを盗みました。
GinpはAdobeFlash Playerのふりをして、インストールするかどうかをユーザーに尋ねます。次に、アクセシビリティサービスを含むいくつかの権限を要求します。
ユーザーが偽のFlashPlayer権限を付与した場合、Ginpはそのサービスを使用して自身に管理者権限を付与します。これらの特権を使用すると、電話のデフォルトの電話およびSMSアプリとして自分自身を設定できます。ここから、SMSメッセージを収集し、独自のメッセージを送信し、連絡先リストを収集し、通話を転送することができます。
これは誰の電話番号に属しますか無料
さらに悪いことに、GinpはAnubisの本からページを取り出し、銀行詐欺に移行しました。アクセシビリティサービスを使用して、銀行のログインページを公式アプリのページにオーバーレイします。公式アプリのページは、ユーザーのログイン詳細とクレジットカード情報を収集します。
Googleはユーザーを守るために何をしていますか?
アクセシビリティサービスがマルウェア開発者の手に渡ったとき、Googleは誤用を止めようとしました。 2017年に、彼らは 開発者へのメール 障害者を支援するためにサービスを使用しないアプリは、すぐに削除されることを述べます。
残念ながら、これは感染したアプリをアップロードする人々を止めませんでした。実際、公式サービスを使用する性質があるため、アクセシビリティの誤用に気付くのは非常に困難です。
サードパーティストアのアプリもうまくいきません。 GoogleはGooglePlayサービスをスキャンしてアプリをハッキングし、見つかったものをすべて削除します。ただし、サードパーティストアにはこのような贅沢はありません。つまり、サードパーティストアのアプリは、検出されずにユーザー補助サービスを好きなだけ悪用する可能性があります。
Androidアクセシビリティサービスマルウェアを回避する方法
Androidにアプリをインストールすると、アプリが使用する権限のリストが表示されることがあります。 SMSメッセージの完全な制御を要求するメモを取るアプリなど、見つけるべき明らかな危険信号があります。
ただし、アプリがユーザー補助サービスへのアクセスを要求する場合、それほど疑わしいとは思われません。結局のところ、アプリに障害者を支援する追加機能がある場合はどうなりますか?これは、ユーザーが「はい」と言っても安全だと感じる許可であり、アプリに悪意がある場合に問題が発生する可能性があります。
そのため、ユーザー補助サービスのアクセス許可には注意してください。ウイルス性で高評価のアプリがそれらを要求した場合、それが障害者を助けることであると考えるのは安全です。ただし、レビューが最小限の比較的新しいアプリが突然それらを要求する場合は、注意を払い、インストールを続行しないことが最善の場合があります。
また、公式アプリストアをできるだけ頻繁に使用してください。アクセシビリティ攻撃を見つけるのは難しいですが、Googleは手に負えないアプリを削除します。ただし、サードパーティのストアでは、感染するユーザーが増えるにつれて、これらのアプリがストアに残る可能性があります。
許可の乱用から携帯電話を安全に保つ
アプリに障害者サービスへのアクセスを許可するのは無実に思えるかもしれませんが、結果はそれ以外の可能性があります。悪意のあるアプリは、Androidのユーザー補助サービスを使用して、入力内容を監視したり、オーバーレイを表示して人を騙したり、さらにはより高いアクセスを許可したりする可能性があります。あなたが心配しているなら、ここにあります Androidがハッキングされているかどうかを確認する方法 。
他のアクセシビリティオプションに興味がありますか?これが、ビデオゲームにとってアクセシビリティが重要である理由です。
マルウェアの許可の乱用について詳しく知りたい場合は、 今日確認する必要のあるスマートフォンアプリの権限 。
共有 共有 つぶやき Eメール メールが本物か偽物かを確認する3つの方法少し疑わしいメールを受け取った場合は、その信頼性を確認することをお勧めします。メールが本物かどうかを判断する3つの方法があります。
マイク感度を下げる方法次を読む 関連トピック
- アンドロイド
- 安全
- スマートフォンのセキュリティ
- グーグルプレイ
- アクセシビリティ
- クリックジャッキング
コンピュータサイエンスの理学士号を取得し、あらゆるセキュリティに深い情熱を注いでいます。インディーゲームスタジオで働いた後、彼は執筆への情熱を見出し、自分のスキルセットを使用してすべての技術について書くことにしました。
サイモンバットからもっとニュースレターを購読する
ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。
購読するにはここをクリックしてください