Wie Android Accessibility Services verwendet werden können, um Ihr Telefon zu hacken

Wie Android Accessibility Services verwendet werden können, um Ihr Telefon zu hacken

Der Android Accessibility Service ist ein wichtiger Bestandteil, um älteren und behinderten Menschen bei der Nutzung ihrer Smartphones zu helfen. Es öffnet jedoch auch Malware-Entwicklern die Tür, hinterhältige Malware zu erstellen, die den Alltag der Menschen ruiniert.





Sehen wir uns den Android Accessibility Service an und wie er für böswillige Absichten verwendet werden kann.



Was ist der Android-Bedienungshilfedienst?

Die Android Accessibility Suite ermöglicht es Apps, die Kontrolle über das Telefon zu übernehmen, um spezielle Aufgaben auszuführen. Das Hauptziel ist es, Menschen mit Behinderungen bei der Nutzung ihres Telefons zu unterstützen.





Wenn der Entwickler beispielsweise befürchtet, dass Menschen mit schlechtem Sehvermögen einen Text nicht lesen können, kann er den Dienst nutzen, um den Text dem Benutzer vorzulesen.

Der Dienst kann auch Aktionen für den Benutzer ausführen und Inhalte über andere Apps legen. Diese sind alle dazu gedacht, Menschen bei der Verwendung ihrer Telefone zu helfen und Benutzern mit einer Vielzahl unterschiedlicher Behinderungen die Verwendung ihrer Geräte zu ermöglichen.



Beachten Sie, dass dies anders ist als die Android-Suite für Barrierefreiheit . Während der Accessibility Service für Entwickler gedacht ist, die ihre Apps verbessern möchten, wird die Android Accessibility Suite verwendet, um Apps bereitzustellen, die Behinderten helfen.

Wie kann der Android Accessibility Service missbraucht werden?

Leider birgt es immer ein bösartiges Potenzial, Entwicklern mehr Kontrolle über ein Telefon zu geben. Beispielsweise kann dieselbe Funktion, die dem Benutzer Text vorliest, den Text auch scannen und an den Entwickler senden.



wie man bootfähiges usb von iso macht

Die Kontrolle von Benutzeraktionen und die Anzeige von Overlay-Inhalten sind beides Schlüsselelemente für einen Clickjacking-Angriff. Malware kann diesen Dienst verwenden, um selbst auf Schaltflächen zu klicken, beispielsweise um sich selbst Administratorrechte zu erteilen. Es kann auch Inhalte über den Bildschirm legen und den Benutzer dazu verleiten, darauf zu klicken.

Beispiele für böswillige Nutzung des Android Accessibility Service

Wir könnten über das Potenzial von Malware mit dem Android Accessibility Service sprechen, aber was gibt es besseres, als Beispiele aus der Praxis zu verwenden? In der Malware-Historie von Android gibt es viele Angriffe, die den Android Accessibility Service zu ihrem eigenen Vorteil nutzen, also lassen Sie uns einige der Heavy Hitter untersuchen.



Umhang und Dolch

Umhang und Dolch war eines der beängstigenderen Beispiele für diese Art von Malware. Es kombiniert den Accessibility Service mit einem Overlay-Zeichnungsdienst, um alles auf dem Telefon eines Benutzers zu lesen.

Das Hauptproblem beim Kampf gegen Cloak and Dagger war die Ausführung. Es nutzte legitime Android-Dienste, um den Angriff auszuführen, wodurch es an Antiviren- und Erkennungsfunktionen vorbeischleichen konnte. Außerdem wurde es den Entwicklern leicht gemacht, infizierte Apps in den Google Play Store hochzuladen, da die Sicherheitsprüfung nicht darauf reagierte.

Anubis

Anubis ist ein Banking-Trojaner, der Banking-Anmeldeinformationen von Benutzern stiehlt und an den Entwickler zurücksendet. Banking-Trojaner gehören zu den beliebtesten Methoden, mit denen Hacker in Bankkonten einbrechen .

Anubis nutzte die Accessibility Services, um zu lesen, was die Leute tippten. Banking-Trojaner erhalten die finanziellen Details normalerweise, indem sie ein gefälschtes Overlay anzeigen, das wie die Banking-App aussieht. Dies verleitet den Benutzer dazu, seine Daten in das gefälschte Bank-Overlay anstelle der offiziellen App einzugeben.

Anubis hat diesen Schritt übersprungen, indem er die Eingaben auf der Tastatur abliest. Selbst wenn der Benutzer seine Daten sorgfältig in die echte Banking-App eingibt, würde Anubis trotzdem seine Daten erhalten.

Ginp

Lassen Sie uns etwas Neueres erkunden. Ginp ist ein Android-Trojaner, der von Anubis inspiriert wurde. Obwohl es Code von Anubis enthielt, war das Programm keine modifizierte Version der Quell-Malware. Der Entwickler hat es von Grund auf neu erstellt und später Code von Anubis gestohlen, um bestimmte Funktionen auszuführen.

Ginp würde sich als Adobe Flash Player ausgeben und den Benutzer dann fragen, ob er es installieren möchte. Es würde dann nach mehreren Berechtigungen fragen, einschließlich Accessibility Services.

Wenn der Benutzer die gefälschte Flash Player-Berechtigung erteilt hat, würde Ginp den Dienst verwenden, um sich selbst Administratorrechte zu erteilen. Mit diesen Privilegien könnte es sich dann selbst als Standardtelefon und SMS-App des Telefons festlegen. Von hier aus konnte es SMS-Nachrichten sammeln, eigene Nachrichten senden, die Kontaktliste abrufen und Anrufe weiterleiten.

wie man Pinsel importiert, um sich fortzupflanzen

Um die Sache noch schlimmer zu machen, nahm Ginp auch eine Seite aus Anubis' Buch und stieg in Bankbetrug ein. Es verwendet die Accessibility Services, um eine Bank-Anmeldeseite über die offizielle App-Seite zu legen, die dann die Anmeldedaten und Kreditkarteninformationen des Benutzers sammelt.

Was tut Google, um Nutzer zu schützen?

Als der Accessibility Service in die Hände von Malware-Entwicklern fiel, versuchte Google, Missbrauch zu stoppen. Bereits 2017 schickten sie eine E-Mail an Entwickler dass alle Apps, die den Dienst nicht zur Unterstützung von Behinderten nutzen, sofort gelöscht werden.

Leider hatte dies das Hochladen infizierter Apps nicht verhindert. Tatsächlich ist es aufgrund der Natur der Nutzung offizieller Dienste ziemlich schwer, einen Missbrauch der Barrierefreiheit zu bemerken.

Auch Apps in Drittanbieter-Stores schneiden nicht gut ab. Google durchsucht den Google Play-Dienst nach Hacking-Apps und löscht alles, was es findet. Drittanbieter-Läden haben diesen Luxus jedoch nicht. Das bedeutet, dass Apps in Stores von Drittanbietern Accessibility Services so oft missbrauchen können, wie sie möchten, ohne dass sie entdeckt werden.

So vermeiden Sie Malware für Android Accessibility Services

Wenn Sie eine App auf Android installieren, sehen Sie manchmal eine Liste der Berechtigungen, die die App verwenden möchte. Es gibt offensichtliche Warnsignale, auf die Sie achten müssen, z. B. eine Notizen-App, die die volle Kontrolle über Ihre SMS-Nachrichten fordert.

Wenn eine App jedoch nach Zugriff auf die Barrierefreiheitsdienste fragt, erscheint sie nicht allzu verdächtig. Was ist, wenn die App zusätzliche Funktionen hat, um Behinderten zu helfen? Es ist eine Berechtigung, zu der sich Benutzer sicher fühlen, wenn sie Ja sagen, was zu Problemen führen kann, wenn die App böswillige Absichten hat.

Seien Sie daher vorsichtig mit den Berechtigungen für Barrierefreiheitsdienste. Wenn eine virale und hoch bewertete App danach fragt, kann man davon ausgehen, dass sie Behinderten hilft. Wenn jedoch eine relativ neue App mit minimalen Bewertungen aus heiterem Himmel danach fragt, ist es möglicherweise am besten, Vorsicht walten zu lassen und die Installation nicht fortzusetzen.

Nutzen Sie auch den offiziellen App Store so oft wie möglich. Obwohl Angriffe auf die Barrierefreiheit schwer zu erkennen sind, löscht Google alle Apps, die auf frischer Tat ertappt werden. Drittanbieter-Stores lassen diese Apps jedoch möglicherweise in ihrem Store verweilen, da sie immer mehr Benutzer infizieren.

Schützen Sie Ihr Telefon vor Berechtigungsmissbrauch

Es mag unschuldig genug erscheinen, einer App Zugang zu Behindertendiensten zu gewähren, aber die Ergebnisse können alles andere als sein. Schädliche Apps können die Accessibility Services von Android verwenden, um Ihre Eingaben zu überwachen, Overlays anzuzeigen, um Personen zu täuschen, und sich sogar selbst höheren Zugriff gewähren. Wenn Sie besorgt sind, hier ist So überprüfen Sie, ob Ihr Android gehackt ist .

Interessiert an weiteren Zugänglichkeitsoptionen? Deshalb ist Barrierefreiheit für Videospiele wichtig .

Wenn Sie mehr über den Missbrauch von Malware-Berechtigungen erfahren möchten, lesen Sie die Berechtigungen für Smartphone-Apps, die Sie noch heute überprüfen müssen .

Teilen Teilen Tweet Email 3 Möglichkeiten, um zu überprüfen, ob eine E-Mail echt oder gefälscht ist

Wenn Sie eine E-Mail erhalten haben, die etwas zweifelhaft aussieht, ist es immer am besten, die Echtheit zu überprüfen. Hier sind drei Möglichkeiten, um festzustellen, ob eine E-Mail echt ist.

Wie erstelle ich eine Facebook-Fotocollage?
Weiter lesen Verwandte Themen
  • Android
  • Sicherheit
  • Smartphone-Sicherheit
  • Google Play
  • Barrierefreiheit
  • Clickjacking
Über den Autor Simon Batt(693 veröffentlichte Artikel)

Ein Informatik-BSc-Absolvent mit einer tiefen Leidenschaft für alles, was mit Sicherheit zu tun hat. Nachdem er für ein Indie-Spielestudio gearbeitet hatte, entdeckte er seine Leidenschaft für das Schreiben und beschloss, seine Fähigkeiten zu nutzen, um über alles, was mit Technik zu tun hat, zu schreiben.

Mehr von Simon Batt

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um zu abonnieren