Paano Magagamit ang Mga Serbisyo sa Pag-access sa Android upang ma-hack ang Iyong Telepono

Paano Magagamit ang Mga Serbisyo sa Pag-access sa Android upang ma-hack ang Iyong Telepono

Ang Serbisyo sa Pag-access sa Android ay isang mahalagang bahagi ng pagtulong sa mga matatanda at may kapansanan na gamitin ang kanilang mga smartphone. Gayunpaman, binubuksan din nito ang pintuan para sa mga developer ng malware na lumikha ng palihim na malware na sumisira sa araw ng mga tao.





Tuklasin natin ang Serbisyo sa Pag-access sa Android, at kung paano ito magagamit para sa nakakasamang hangarin.





Ano ang Serbisyo sa Pag-access sa Android?

Pinapayagan ng Android Accessibility Suite ang mga app na kontrolin ang telepono upang magsagawa ng mga espesyal na gawain. Ang pangunahing layunin ay tulungan ang mga taong may mga kapansanan na magamit ang kanilang telepono.





Halimbawa, kung nag-aalala ang developer na ang mga taong may masamang paningin ay hindi mabasa ang ilang teksto, maaari nilang gamitin ang serbisyo upang basahin ang teksto sa gumagamit.

Maaari ring magsagawa ang serbisyo ng mga pagkilos para sa gumagamit at i-overlay ang nilalaman sa iba pang mga app. Lahat ng ito ay inilaan upang matulungan ang mga tao na gamitin ang kanilang mga telepono at payagan ang mga gumagamit na may malawak na iba't ibang mga kapansanan na magamit ang kanilang mga aparato.



Tandaan na ito ay naiiba mula sa Android Accessibility Suite . Habang ang Serbisyong Pag-access ay para sa mga developer na nais na pagbutihin ang kanilang mga app, ginagamit ang Android Accessibility Suite para sa pagbibigay ng mga app upang matulungan ang mga may kapansanan.

Paano Magagamit ng Maling Paggamit ang Serbisyo sa Pag-access sa Android?

Sa kasamaang palad, ang pagbibigay ng higit na kontrol sa mga developer sa isang telepono ay laging may nakakahamak na potensyal. Halimbawa, ang parehong tampok na nagbabasa ng teksto sa gumagamit ay maaari ring i-scan ang teksto at ipadala ito sa developer.





usb hard drive na hindi nagpapakita ng windows 10

Ang pagkontrol sa mga pagkilos ng gumagamit at pagpapakita ng nilalaman ng overlay ay parehong pangunahing elemento para sa isang pag-atake sa clickjacking. Maaaring gamitin ng malware ang serbisyong ito upang mag-click sa mga pindutan para sa kanyang sarili, tulad ng pagbibigay ng mga pribilehiyo sa kanyang sarili sa pangangasiwa. Maaari rin itong i-overlay ang nilalaman sa screen at linlangin ang gumagamit sa pag-click dito.

Mga halimbawa ng Malisyosong Paggamit ng Serbisyo sa Pag-access sa Android

Maaari naming pag-usapan ang tungkol sa potensyal ng malware gamit ang Android Accessibility Service, ngunit anong mas mahusay na paraan upang malaman kaysa sa paggamit ng mga halimbawa ng totoong mundo? Ang kasaysayan ng malware ng Android ay may maraming mga pag-atake na gumagamit ng Serbisyo sa Pag-access sa Android para sa sarili nitong pakinabang, kaya't tuklasin natin ang ilan sa mga mabibigat na hitter.





Cloak at Dagger

Cloak at Dagger ay isa sa mga nakakatakot na halimbawa ng ganitong uri ng malware. Pinagsama nito ang Serbisyo sa Pag-access sa isang overlay na serbisyo sa pagguhit upang mabasa ang lahat sa telepono ng isang gumagamit.

Ang pangunahing sakit ng ulo sa pakikipaglaban sa Cloak at Dagger ay sa pagpapatupad nito. Gumamit ito ng lehitimong mga serbisyo sa Android upang maisagawa ang pag-atake, na pinapayagan itong makalusot sa mga nakaraang antivirus at pagkakita. Ginawa nitong madali para sa mga developer na mag-upload ng mga nahawaang app sa Google Play store, dahil hindi ito kukunin ng tseke sa seguridad.

Anubis

Anubis ay isang banking Trojan na nagpapatakbo sa pamamagitan ng pagnanakaw ng mga kredensyal sa pagbabangko mula sa mga gumagamit at ibabalik sila sa developer. Ang Banking Trojan ay isa sa mga tanyag mga pamamaraan na ginagamit ng mga hacker upang makapasok sa mga bank account .

Ginamit ng Anubis ang Mga Serbisyo sa Pag-access upang mabasa kung ano ang nai-type ng mga tao. Karaniwang nakukuha ng mga Banking Trojan ang mga detalye sa pananalapi sa pamamagitan ng pagpapakita ng isang pekeng overlay na kamukha ng banking app. Niloloko nito ang gumagamit sa pagpasok ng kanilang mga detalye sa pekeng overlay ng bangko sa halip na ang opisyal na app.

Nilaktawan ni Anubis ang hakbang na ito sa pamamagitan ng pagbabasa kung ano ang ipinasok sa keyboard. Kahit na nag-ingat ang gumagamit upang ipasok ang kanilang mga detalye sa real banking app, makukuha pa rin ng Anubis ang kanilang mga detalye.

Ginp

Tuklasin natin ang isang bagay na medyo mas bago. Ginp ay isang Android Trojan na tumatagal ng inspirasyon mula sa Anubis. Habang naglalaman ito ng code mula sa Anubis, ang programa ay hindi isang naka-mod na bersyon ng mapagkukunang malware. Itinayo ito ng developer mula sa simula, pagkatapos ay ninakaw ang code mula sa Anubis upang maisagawa ang mga partikular na pag-andar.

Ang Ginp ay magpapanggap na Adobe Flash Player, pagkatapos ay tanungin ang gumagamit kung nais nilang i-install ito. Humihiling ito pagkatapos ng maraming mga pahintulot, kabilang ang Mga Serbisyo sa Pag-access.

Kung binigyan ng gumagamit ang pekeng pahintulot sa Flash Player, gagamitin ni Ginp ang serbisyo upang bigyan ang kanyang mga pribilehiyo sa pangangasiwa. Sa mga pribilehiyong ito, maitatakda nito ang sarili bilang default na telepono at SMS app ng telepono. Mula dito, maaari itong mag-ani ng mga mensahe sa SMS, magpadala ng mga mensahe ng sarili nitong, kumuha ng listahan ng mga contact, at ipasa ang mga tawag.

kung paano mapupuksa ang pahalang na linya sa salita

Upang mapalala ang mga bagay, kumuha din si Ginp ng isang pahina mula sa libro ni Anubis at lumipat sa mga scam sa bangko. Gumagamit ito ng Mga Serbisyo sa Pag-access upang mai-overlay ang isang pahina sa pag-login sa bangko sa pahina ng opisyal na app, na pagkatapos ay umani ng mga detalye sa pag-login ng gumagamit at impormasyon sa credit card.

Ano ang Ginagawa ng Google upang Ipagtanggol ang Mga Gumagamit?

Nang mahulog ang Serbisyo ng Accessibility sa mga kamay ng mga developer ng malware, sinubukan ng Google na ihinto ang maling paggamit. Bumalik sa 2017, nagpadala sila ng email sa mga developer na nagsasaad na ang anumang mga app na hindi gumagamit ng serbisyo para sa pagtulong sa mga may kapansanan ay agad na tatanggalin ang kanilang app.

Sa kasamaang palad, hindi ito tumigil sa mga taong nag-a-upload ng mga nahawaang app. Sa katunayan, dahil sa likas na katangian ng paggamit ng mga opisyal na serbisyo, napakahirap pansinin ang maling paggamit ng kakayahang mai-access.

Ang mga app sa mga tindahan ng third-party ay hindi rin maayos. Sinusuri ng Google ang serbisyo ng Google Play para sa pag-hack ng mga app at tinatanggal ang anumang nahahanap nito. Gayunpaman, ang mga tindahan ng third-party ay walang ganitong karangyaan. Nangangahulugan ito na ang mga app sa mga tindahan ng third-party ay maaaring maling gamitin ang Mga Serbisyo sa Pag-access hangga't gusto nila nang walang pagtuklas.

Paano Maiiwasan ang Malware Mga Serbisyo sa Pag-access sa Android

Kapag nag-install ka ng isang app sa Android, nakakakita ka minsan ng isang listahan ng mga pahintulot na nais gamitin ng app. Mayroong halatang mga pulang bandila na makikita, tulad ng isang note-taking app na humihiling ng buong kontrol sa iyong mga mensahe sa SMS.

Kapag humiling ang isang app ng pag-access sa mga serbisyo sa pagiging naa-access, gayunpaman, tila hindi masyadong kahina-hinala. Pagkatapos ng lahat, paano kung ang app ay may karagdagang mga tampok upang matulungan ang mga may kapansanan? Ito ay isang pahintulot na pakiramdam ng mga gumagamit na ligtas na sinasabi na oo, na maaaring maging sanhi ng mga problema kung ang app ay may nakakahamak na hangarin.

Tulad ng naturan, mag-ingat sa mga pahintulot sa serbisyo ng kakayahang mai-access. Kung hihilingin sa kanila ng isang viral at mataas na rating na app, ligtas na ipalagay na ito ay makakatulong sa mga may kapansanan. Gayunpaman, kung ang isang medyo bagong app na may kaunting mga pagsusuri ay humihiling sa kanila sa labas ng asul, maaaring mas mahusay na mag-ingat at huwag magpatuloy sa pag-install.

Gayundin, gamitin ang opisyal na app store nang madalas hangga't maaari. Habang mahirap makita ang mga pag-atake sa kakayahang mai-access, tatanggalin ng Google ang anumang mga app na nahuli sa kamay. Gayunpaman, ang mga tindahan ng third-party ay maaaring pahintulutan ang mga app na ito na magtagal sa kanilang tindahan dahil nahahawa ang mas maraming mga gumagamit.

Pagpapanatiling ligtas ng Iyong Telepono Mula sa Pag-abuso sa Pahintulot

Ito ay maaaring mukhang sapat na inosente upang bigyan ang isang app ng access sa mga serbisyo sa kapansanan, ngunit ang mga resulta ay maaaring maging anupaman. Maaaring gamitin ng mga nakakahamak na app ang Mga Serbisyo sa Pag-access ng Android upang subaybayan kung ano ang iyong nai-type, nagpapakita ng mga overlay upang lokohin ang mga tao, at bigyan pa ang kanilang sarili ng mas mataas na pag-access. Kung nag-aalala ka, narito kung paano suriin kung ang iyong Android ay na-hack .

Interesado sa iba pang mga pagpipilian sa kakayahang mai-access? Narito kung bakit mahalaga ang kakayahang mai-access para sa mga video game.

Kung nais mong matuto nang higit pa tungkol sa pag-abuso sa pahintulot sa malware, suriin ang mga pahintulot sa smartphone app na kailangan mong suriin ngayon .

Magbahagi Magbahagi Mag-tweet Email 3 Mga Paraan upang Suriin kung Ang isang Email Ay Totoo o Pekeng

Kung nakatanggap ka ng isang email na mukhang medyo nagdududa, palaging pinakamahusay na suriin ang pagiging tunay nito. Narito ang tatlong paraan upang malaman kung ang isang email ay totoo.

paano ka makakagawa ng iyong sariling snapchat filter
Basahin Susunod Mga Kaugnay na Paksa
  • Android
  • Seguridad
  • Security sa Smartphone
  • Google-play
  • Pag-access
  • Pag-clickjack
Tungkol sa May-akda Simon Batt(693 Mga Artikulo Na-publish)

Isang Computer Science BSc na nagtapos na may malalim na pag-iibigan para sa lahat ng seguridad ng mga bagay. Matapos magtrabaho para sa isang indie game studio, nahanap niya ang kanyang hilig sa pagsusulat at nagpasyang gamitin ang kanyang kasanayan na itinakda upang magsulat tungkol sa lahat ng mga bagay na tech.

Higit pa Mula kay Simon Batt

Mag-subscribe sa aming newsletter

Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!

Mag-click dito upang mag-subscribe