Je suis un écrivain indépendant qui couvre la programmation et les logiciels.
Je suis étudiant en informatique et je m'intéresse à la programmation, aux logiciels et à la technologie
Comment les services d'accessibilité Android peuvent être utilisés pour pirater votre téléphone
Added 2019-12-30
Le service d'accessibilité Android est un élément clé pour aider les personnes âgées et handicapées à utiliser leur smartphone. Cependant, cela ouvre également la porte aux développeurs de logiciels malveillants pour créer des logiciels malveillants sournois qui ruinent la journée des gens.
Examinons le service d'accessibilité Android et comment il peut être utilisé à des fins malveillantes.
Qu'est-ce que le service d'accessibilité Android?
La suite d'accessibilité Android permet aux applications de prendre le contrôle du téléphone pour effectuer des tâches spéciales. L'objectif principal est d'aider les personnes handicapées à utiliser leur téléphone.
Par exemple, si le développeur craint que les personnes malvoyantes ne puissent pas lire du texte, il peut utiliser le service pour lire le texte à l'utilisateur.
Le service peut également effectuer des actions pour l'utilisateur et superposer du contenu sur d'autres applications. Ils sont tous destinés à aider les gens à utiliser leur téléphone et à permettre aux utilisateurs ayant un large éventail de handicaps différents d'utiliser leurs appareils.
Notez que ceci est différent duSuite d'accessibilité Android. Alors que le service d'accessibilité est destiné aux développeurs qui souhaitent améliorer leurs applications, la suite d'accessibilité Android est utilisée pour fournir des applications pour aider les personnes handicapées.
Comment utiliser le service d'accessibilité Android?
Malheureusement, donner aux développeurs plus de contrôle sur un téléphone a toujours un potentiel malveillant. Par exemple, la même fonctionnalité qui lit le texte à l'utilisateur peut également numériser le texte et l'envoyer au développeur.
Exemples d'utilisation malveillante du service d'accessibilité Android
Nous pourrions parler du potentiel des logiciels malveillants à l'aide du service d'accessibilité Android, mais quelle meilleure façon d'apprendre que d'utiliser des exemples réels? L'historique des logiciels malveillants d'Android comporte de nombreuses attaques qui utilisent le service d'accessibilité Android pour son propre gain, alors explorons quelques-uns des gros frappeurs.
Cape et poignard
Cape et poignard était l'un des exemples les plus effrayants de ce type de malware. Il a combiné le service d'accessibilité avec un service de dessin de superposition pour tout lire sur le téléphone d'un utilisateur.
Le principal mal de tête avec la lutte contre Cape et Dagger était dans son exécution. Il a utilisé des services Android légitimes pour mener à bien l'attaque, ce qui lui a permis de contourner les antivirus et la détection. Cela a également permis aux développeurs de télécharger facilement des applications infectées sur le Google Play Store, car le contrôle de sécurité ne le reprendrait pas.
Anubis
5 méthodes utilisées par les pirates pour s'introduire dans votre compte bancaire
Le risque que courent les pirates pour votre compte bancaire est réel. Voici comment les pirates informatiques peuvent accéder à vos économies et vous vider de votre argent.
Read Article
Anubis a utilisé les services d'accessibilité pour lire ce que les gens tapaient. Les chevaux de Troie bancaires obtiennent généralement les détails financiers en affichant une fausse superposition qui ressemble à l'application bancaire. Cela trompe l'utilisateur en saisissant ses coordonnées dans la fausse superposition bancaire au lieu de l'application officielle.
Anubis a sauté cette étape en lisant ce qui est entré sur le clavier. Même si l'utilisateur prenait soin de saisir ses coordonnées dans la vraie application bancaire, Anubis obtiendrait toujours ses coordonnées.
Ginp
Explorons quelque chose d'un peu plus récent.Ginp est un cheval de Troie Android qui s'inspire d'Anubis. Bien qu'il contienne du code d'Anubis, le programme n'était pas une version modifiée du malware source. Le développeur l'a construit à partir de zéro, puis a ensuite volé du code à Anubis pour effectuer des fonctions spécifiques.
Ginp ferait semblant d'être Adobe Flash Player, puis demanderait à l'utilisateur s'il voulait l'installer. Il demanderait alors plusieurs autorisations, dont les services d'accessibilité.
Si l'utilisateur accordait la fausse autorisation de Flash Player, Ginp utiliserait alors le service pour s'octroyer des privilèges d'administration. Avec ces privilèges, il pourrait alors se définir comme le téléphone par défaut et l'application SMS du téléphone. À partir de là, il pourrait récolter des messages SMS, envoyer ses propres messages, glaner la liste des contacts et transférer les appels.
Pour aggraver les choses, Ginp a également pris une page du livre d'Anubis et s'est lancé dans des escroqueries bancaires. Il utilise les services d'accessibilité pour superposer une page de connexion bancaire sur la page officielle de l'application, qui recueille ensuite les informations de connexion de l'utilisateur et les informations de carte de crédit.
Que fait Google pour défendre les utilisateurs?
Lorsque le service d'accessibilité est tombé entre les mains de développeurs de logiciels malveillants, Google a tenté de mettre un terme aux abus. En 2017, ils ont envoyé une-mail aux développeurs indiquant que toutes les applications qui n'utilisent pas le service pour aider les personnes handicapées verront leur application immédiatement supprimée.
Malheureusement, cela n'a pas empêché les utilisateurs de télécharger des applications infectées. En fait, en raison de sa nature à utiliser les services officiels, il est assez difficile de remarquer une mauvaise utilisation de l'accessibilité.
Les applications des magasins tiers ne fonctionnent pas bien non plus. Google analyse le service Google Play pour détecter les applications de piratage et supprime tout ce qu'il trouve. Les magasins tiers, cependant, n'ont pas ce luxe. Cela signifie que les applications des magasins tiers peuvent abuser des services d'accessibilité autant qu'elles le souhaitent sans détection.
Comment éviter les logiciels malveillants des services d'accessibilité Android
Lorsque vous installez une application sur Android, vous voyez parfois une liste d'autorisations que l'application souhaite utiliser. Il y a des drapeaux rouges évidents à repérer, comme une application de prise de notes demandant un contrôle total sur vos messages SMS.
Toutefois, lorsqu'une application demande l'accès aux services d'accessibilité, cela ne semble pas trop suspect. Après tout, que se passe-t-il si l'application dispose de fonctionnalités supplémentaires pour aider les personnes handicapées? Il s'agit d'une autorisation à laquelle les utilisateurs se sentent en sécurité de dire oui, ce qui peut entraîner des problèmes si l'application a une intention malveillante.
En tant que tel, faites attention aux autorisations du service d'accessibilité. Si une application virale et hautement cotée en fait la demande, il est sûr de supposer que c'est pour aider les personnes handicapées. Cependant, si une application relativement nouvelle avec un minimum d'avis les demande à l'improviste, il peut être préférable de faire preuve de prudence et de ne pas poursuivre l'installation.
Aussi, utilisez l'App Store officiel aussi souvent que possible. Bien que les attaques d'accessibilité soient difficiles à repérer, Google supprimera toutes les applications prises en flagrant délit. Les magasins tiers, cependant, peuvent laisser ces applications s'attarder sur leur magasin car il infecte de plus en plus d'utilisateurs.
Protéger votre téléphone contre les abus de permission
Cela peut sembler assez innocent pour donner accès à une application aux services aux personnes handicapées, mais les résultats peuvent être tout sauf. Les applications malveillantes peuvent utiliser les services d'accessibilité d'Android pour surveiller ce que vous tapez, afficher des superpositions pour tromper les gens et même s'octroyer un meilleur accès.