Comment les services d’accessibilité Android peuvent être utilisés pour pirater votre téléphone

Le service d’accessibilité Android est un élément clé pour aider les personnes âgées et handicapées à utiliser leur smartphone. Cependant, cela ouvre également la porte aux développeurs de logiciels malveillants pour créer des logiciels malveillants sournois qui ruinent la journée des gens.

Examinons le service d’accessibilité Android et comment il peut être utilisé à des fins malveillantes.

Qu’est-ce que le service d’accessibilité Android?

La suite d’accessibilité Android permet aux applications de prendre le contrôle du téléphone pour effectuer des tâches spéciales. L’objectif principal est d’aider les personnes handicapées à utiliser leur téléphone.

Par exemple, si le développeur craint que les personnes malvoyantes ne puissent pas lire du texte, il peut utiliser le service pour lire le texte à l’utilisateur.

Le service peut également effectuer des actions pour l’utilisateur et superposer du contenu sur d’autres applications. Ils sont tous destinés à aider les gens à utiliser leur téléphone et à permettre aux utilisateurs ayant un large éventail de handicaps différents d’utiliser leurs appareils.

Notez que ceci est différent du Suite d’accessibilité Android. Alors que le service d’accessibilité est destiné aux développeurs qui souhaitent améliorer leurs applications, la suite d’accessibilité Android est utilisée pour fournir des applications pour aider les personnes handicapées.

Comment utiliser le service d’accessibilité Android?

Malheureusement, donner aux développeurs plus de contrôle sur un téléphone a toujours un potentiel malveillant. Par exemple, la même fonctionnalité qui lit le texte à l’utilisateur peut également numériser le texte et l’envoyer au développeur.

Le contrôle des actions des utilisateurs et l’affichage du contenu de superposition sont les deux éléments clés d’une attaque de détournement de clics. Les logiciels malveillants peuvent utiliser ce service pour cliquer sur les boutons eux-mêmes, comme s’octroyer des privilèges d’administration. Il peut également superposer du contenu sur l’écran et inciter l’utilisateur à cliquer dessus.

Exemples d’utilisation malveillante du service d’accessibilité Android

Nous pourrions parler du potentiel des logiciels malveillants à l’aide du service d’accessibilité Android, mais quelle meilleure façon d’apprendre que d’utiliser des exemples réels? L’historique des logiciels malveillants d’Android comporte de nombreuses attaques qui utilisent le service d’accessibilité Android pour son propre gain, alors explorons quelques-uns des gros frappeurs.

Cape et poignard

Cape et poignard était l’un des exemples les plus effrayants de ce type de malware. Il a combiné le service d’accessibilité avec un service de dessin de superposition pour tout lire sur le téléphone d’un utilisateur.

Le principal mal de tête avec la lutte contre Cape et Dagger était dans son exécution. Il a utilisé des services Android légitimes pour mener à bien l’attaque, ce qui lui a permis de contourner les antivirus et la détection. Cela a également permis aux développeurs de télécharger facilement des applications infectées sur le Google Play Store, car le contrôle de sécurité ne le reprendrait pas.

En relation :  5 méthodes utilisées par les pirates pour pénétrer dans votre compte bancaire

Anubis

Anubis est un cheval de Troie bancaire qui fonctionne en volant les informations d’identification bancaires des utilisateurs et en les renvoyant au développeur. Les chevaux de Troie bancaires sont l’une des méthodes les plus utilisées par les pirates pour pénétrer dans les comptes bancaires.

Anubis a utilisé les services d’accessibilité pour lire ce que les gens tapaient. Les chevaux de Troie bancaires obtiennent généralement les détails financiers en affichant une fausse superposition qui ressemble à l’application bancaire. Cela trompe l’utilisateur en saisissant ses coordonnées dans la fausse superposition bancaire au lieu de l’application officielle.

Anubis a sauté cette étape en lisant ce qui est entré sur le clavier. Même si l’utilisateur prenait soin de saisir ses coordonnées dans la véritable application bancaire, Anubis obtiendrait toujours ses coordonnées.

Ginp

Explorons quelque chose d’un peu plus récent. Ginp est un cheval de Troie Android qui s’inspire d’Anubis. Bien qu’il contienne du code d’Anubis, le programme n’était pas une version modifiée du malware source. Le développeur l’a construit à partir de zéro, puis a ensuite volé du code à Anubis pour effectuer des fonctions spécifiques.

Ginp ferait semblant d’être Adobe Flash Player, puis demanderait à l’utilisateur s’il voulait l’installer. Il demanderait alors plusieurs autorisations, dont les services d’accessibilité.

Si l’utilisateur accordait la fausse autorisation de Flash Player, Ginp utiliserait alors le service pour s’octroyer des privilèges d’administration. Avec ces privilèges, il pourrait alors se définir comme le téléphone et l’application SMS par défaut du téléphone. À partir de là, il pourrait récolter des messages SMS, envoyer ses propres messages, glaner la liste de contacts et transférer des appels.

Pour aggraver les choses, Ginp a également pris une page du livre d’Anubis et s’est lancé dans des escroqueries bancaires. Il utilise les services d’accessibilité pour superposer une page de connexion bancaire sur la page officielle de l’application, qui recueille ensuite les informations de connexion de l’utilisateur et les informations de carte de crédit.

Que fait Google pour défendre les utilisateurs?

Lorsque le service d’accessibilité est tombé entre les mains de développeurs de logiciels malveillants, Google a tenté de mettre un terme aux abus. En 2017, ils ont envoyé un e-mail aux développeurs indiquant que toutes les applications qui n’utilisent pas le service pour aider les personnes handicapées verront leur application immédiatement supprimée.

Malheureusement, cela n’a pas empêché les utilisateurs de télécharger des applications infectées. En fait, en raison de sa nature à utiliser les services officiels, il est assez difficile de remarquer une mauvaise utilisation de l’accessibilité.

En relation :  Vous pouvez maintenant désactiver toutes les publicités politiques sur Facebook

Les applications des magasins tiers ne fonctionnent pas bien non plus. Google scanne le service Google Play pour détecter les applications de piratage et supprime tout ce qu’il trouve. Les magasins tiers, cependant, n’ont pas ce luxe. Cela signifie que les applications des magasins tiers peuvent abuser des services d’accessibilité autant qu’elles le souhaitent sans détection.

Comment éviter les logiciels malveillants des services d’accessibilité Android

Lorsque vous installez une application sur Android, vous voyez parfois une liste d’autorisations que l’application souhaite utiliser. Il y a des drapeaux rouges évidents à repérer, comme une application de prise de notes demandant un contrôle total sur vos messages SMS.

Cependant, lorsqu’une application demande l’accès aux services d’accessibilité, cela ne semble pas trop suspect. Après tout, que se passe-t-il si l’application dispose de fonctionnalités supplémentaires pour aider les personnes handicapées? Il s’agit d’une autorisation à laquelle les utilisateurs se sentent en sécurité de dire oui, ce qui peut entraîner des problèmes si l’application a une intention malveillante.

En tant que tel, soyez prudent avec les autorisations du service d’accessibilité. Si une application virale et hautement cotée en fait la demande, il est sûr de supposer que c’est pour aider les personnes handicapées. Cependant, si une application relativement nouvelle avec un minimum d’avis les demande à l’improviste, il peut être préférable de faire preuve de prudence et de ne pas poursuivre l’installation.

Aussi, utilisez l’App Store officiel aussi souvent que possible. Bien que les attaques d’accessibilité soient difficiles à repérer, Google supprimera toutes les applications prises en flagrant délit. Les magasins tiers, cependant, peuvent laisser ces applications s’attarder sur leur magasin car il infecte de plus en plus d’utilisateurs.

Protéger votre téléphone contre les abus de permission

Cela peut sembler assez innocent pour donner accès à une application aux services aux personnes handicapées, mais les résultats peuvent être tout sauf. Les applications malveillantes peuvent utiliser les services d’accessibilité d’Android pour surveiller ce que vous tapez, afficher des superpositions pour tromper les gens et même s’octroyer un meilleur accès.

Si vous souhaitez en savoir plus sur l’abus des autorisations de logiciels malveillants, vérifiez les autorisations de l’application pour smartphone que vous devez vérifier aujourd’hui.

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.