スマートフォン
 Computer >> コンピューター >  >> スマートフォン >> スマートフォン

Androidアクセシビリティサービスを使用して携帯電話をハッキングする方法

Android Accessibility Serviceは、高齢者や障害者がスマートフォンを使用できるようにするための重要な部分です。ただし、マルウェア開発者が卑劣なマルウェアを作成して人々の日々を台無しにする可能性もあります。

Android Accessibility Serviceと、それを悪意のある目的に使用する方法を見てみましょう。

Androidアクセシビリティサービスとは何ですか?

Android Accessibility Suiteを使用すると、アプリがスマートフォンを制御して特別なタスクを実行できます。主な目標は、障害を持つ人々が自分の携帯電話を使用できるようにすることです。

たとえば、開発者が視力の悪い人がテキストを読めないことを心配している場合は、サービスを使用してユーザーにテキストを読み上げることができます。

このサービスは、ユーザーのアクションを実行したり、コンテンツを他のアプリにオーバーレイしたりすることもできます。これらはすべて、人々が自分の電話を使用できるようにし、さまざまな障害を持つユーザーが自分のデバイスを使用できるようにすることを目的としています。

これはAndroidAccessibilitySuiteとは異なることに注意してください。アクセシビリティサービスはアプリを強化したい開発者向けですが、Android Accessibility Suiteは、障害者を支援するアプリを提供するために使用されます。

Androidアクセシビリティサービスを悪用するにはどうすればよいですか?

残念ながら、開発者が電話をより細かく制御できるようにすることには、常に悪意のある可能性があります。たとえば、ユーザーにテキストを読み取る同じ機能で、テキストをスキャンして開発者に送信することもできます。

ユーザーアクションの制御とオーバーレイコンテンツの表示は、どちらもクリックジャッキング攻撃の重要な要素です。マルウェアはこのサービスを使用して、管理者権限の付与など、自身のボタンをクリックすることができます。また、画面上にコンテンツをオーバーレイして、ユーザーをだましてクリックさせることもできます。

Androidアクセシビリティサービスの悪用の例

Android Accessibility Serviceを使用してマルウェアの可能性について話すことはできますが、実際の例を使用するよりも優れた学習方法はありますか? Androidのマルウェアの歴史には、Android Accessibility Serviceを利用して独自の利益を得る攻撃がたくさんあるので、大ヒット作のいくつかを調べてみましょう。

マントと短剣

クロークアンドダガーは、この種のマルウェアの恐ろしい例の1つでした。アクセシビリティサービスとオーバーレイ描画サービスを組み合わせて、ユーザーの電話ですべてを読み取りました。

クロークとダガーとの戦いでの主な頭痛の種は、その実行にありました。正規のAndroidサービスを使用して攻撃を実行し、ウイルス対策と検出をすり抜けることができました。また、セキュリティチェックで検出されないため、開発者は感染したアプリをGooglePlayストアに簡単にアップロードできました。

アヌビス

Anubisは、ユーザーから銀行のクレデンシャルを盗み、開発者に送り返すことで動作するバンキング型トロイの木馬です。バンキング型トロイの木馬は、ハッカーが銀行口座に侵入するために使用する一般的な方法の1つです。

Anubisは、アクセシビリティサービスを利用して、人々が入力している内容を読み取りました。バンキング型トロイの木馬は通常、バンキングアプリのように見える偽のオーバーレイを表示することで財務の詳細を取得します。これにより、ユーザーは公式アプリではなく偽の銀行オーバーレイに詳細を入力するようになります。

アヌビスは、キーボードに入力された内容を読み取ることにより、このステップをスキップしました。ユーザーが実際の銀行アプリに詳細を入力するように注意したとしても、Anubisは詳細を取得します。

ギンプ

もう少し最近のことを調べてみましょう。 Ginpは、アヌビスからインスピレーションを得たAndroidトロイの木馬です。このプログラムにはAnubisのコードが含まれていましたが、プログラムはソースマルウェアの修正バージョンではありませんでした。開発者はそれを最初から作成し、後で特定の機能を実行するためにAnubisからコードを盗みました。

GinpはAdobeFlashPlayerのふりをして、インストールするかどうかをユーザーに尋ねます。次に、アクセシビリティサービスを含むいくつかの権限を要求します。

ユーザーが偽のFlashPlayer権限を付与した場合、Ginpはそのサービスを使用して自身に管理者権限を付与します。これらの特権を使用すると、電話のデフォルトの電話およびSMSアプリとして自分自身を設定できます。ここから、SMSメッセージを収集し、独自のメッセージを送信し、連絡先リストを収集し、通話を転送することができます。

さらに悪いことに、GinpはAnubisの本からページを取り出し、銀行詐欺に移行しました。アクセシビリティサービスを使用して、銀行のログインページを公式アプリのページにオーバーレイし、ユーザーのログインの詳細とクレジットカード情報を収集します。

ユーザーを守るためにGoogleは何をしていますか?

アクセシビリティサービスがマルウェア開発者の手に渡ったとき、Googleは誤用を止めようとしました。 2017年に、障害者を支援するためにこのサービスを使用しないアプリはすぐに削除されることを示すメールを開発者に送信しました。

残念ながら、これは感染したアプリをアップロードする人々を止めませんでした。実際、公式サービスを使用する性質があるため、アクセシビリティの誤用に気付くのは非常に困難です。

サードパーティストアのアプリもうまくいきません。 GoogleはGooglePlayサービスをスキャンしてアプリをハッキングし、見つかったものをすべて削除します。ただし、サードパーティの店舗にはこのような贅沢はありません。つまり、サードパーティストアのアプリは、検出されずにアクセシビリティサービスを好きなだけ悪用する可能性があります。

Androidアクセシビリティサービスマルウェアを回避する方法

Androidにアプリをインストールすると、アプリが使用する権限のリストが表示されることがあります。 SMSメッセージの完全な制御を要求するメモを取るアプリなど、注意すべき明らかな危険信号があります。

ただし、アプリがユーザー補助サービスへのアクセスを要求する場合、それほど疑わしいとは思えません。結局のところ、アプリに障害者を支援する追加機能がある場合はどうなるでしょうか。これは、ユーザーが「はい」と言っても安全だと感じる許可であり、アプリに悪意がある場合に問題が発生する可能性があります。

そのため、アクセシビリティサービスの権限に注意してください。ウイルス性で高評価のアプリがそれらを要求した場合、それが障害者を助けることであると考えるのは安全です。ただし、レビューが最小限の比較的新しいアプリが突然のレビューを要求する場合は、インストールを続行せずに注意を払うのが最善の場合があります。

また、公式アプリストアをできるだけ頻繁に使用してください。アクセシビリティ攻撃を見つけるのは難しいですが、Googleは手に負えないアプリを削除します。ただし、サードパーティのストアでは、感染するユーザーが増えるにつれて、これらのアプリがストアに残る可能性があります。

スマートフォンを許可の乱用から保護する

アプリに障害者サービスへのアクセスを提供するのに十分無実に見えるかもしれませんが、結果はそれ以外の何でもあり得ます。悪意のあるアプリは、Androidのユーザー補助サービスを使用して、入力内容を監視したり、オーバーレイを表示して人をだましたり、さらにはより高いアクセスを許可したりすることができます。心配な場合は、Androidがハッキングされているかどうかを確認する方法は次のとおりです。

他のアクセシビリティオプションに興味がありますか?これが、ビデオゲームにとってアクセシビリティが重要である理由です。

マルウェアのアクセス許可の悪用について詳しく知りたい場合は、今日確認する必要のあるスマートフォンアプリのアクセス許可を確認してください。


  1. AndroidフォンをAndroidNougatにアップグレードする方法

    Androidの最新バージョンをすぐに使用したい人は、ここでヌガーの画像ファイルを探している可能性があります。この記事では、ヌガーの画像ファイルを見つける方法や、最新バージョンのAndroidをデバイスに適用する他の方法を見つける方法について説明します。 AndroidNougatと画像ファイルの簡単な説明 Android Nougatは、Android 7.0の最新バージョンであり、愛好家と消費者の両方に多数の新機能を提供します。このコンテキストでの画像ファイルとは、オペレーティングシステムをデバイスに「フラッシュ」するために使用されるファイルのことで、通常は.zipの形式で提供され

  2. AndroidフォンでPCのオーディオを再生する方法

    PCとAndroidスマートフォンの間に接続を作成して、ファイルをワイヤレスで共有したり、特定のアプリを制御したり、Androidスマートフォンをリモートで制御したりできるアプリはたくさんあります。 PCからAndroid携帯にオーディオを送信できる別のそのようなアプリがあります。 SoundWireを使用すると、AndroidアプリとPCサーバーを使用して、任意のAndroidフォンでPCからオーディオを聞くことができます。 PCからAndroid携帯にオーディオをファネリングする多くの用途があります。 PCのスピーカーが壊れているか、オーディオジャックが機能していない場合はどうなりますか