Dịch vụ trợ năng của Android là một phần quan trọng trong việc giúp người già và người tàn tật sử dụng điện thoại thông minh của họ. Tuy nhiên, nó cũng mở ra cánh cửa cho các nhà phát triển phần mềm độc hại tạo ra phần mềm độc hại lén lút làm hỏng ngày của mọi người.
Hãy cùng khám phá Dịch vụ trợ năng của Android và cách nó có thể được sử dụng cho mục đích xấu.
Dịch vụ trợ năng của Android là gì?
Bộ hỗ trợ tiếp cận của Android cho phép các ứng dụng kiểm soát điện thoại để thực hiện các tác vụ đặc biệt. Mục tiêu chính là hỗ trợ người khuyết tật sử dụng điện thoại của họ.
Ví dụ:nếu nhà phát triển lo ngại rằng những người có thị lực kém không thể đọc một số văn bản, họ có thể sử dụng dịch vụ để đọc văn bản đó cho người dùng.
Dịch vụ cũng có thể thực hiện các hành động cho người dùng và phủ nội dung lên các ứng dụng khác. Tất cả đều nhằm mục đích giúp mọi người sử dụng điện thoại của họ và cho phép người dùng bị nhiều loại khuyết tật khác nhau sử dụng thiết bị của họ.
Lưu ý rằng điều này khác với Bộ trợ năng của Android. Mặc dù Dịch vụ hỗ trợ tiếp cận dành cho các nhà phát triển muốn cải thiện ứng dụng của họ, nhưng Bộ hỗ trợ tiếp cận của Android được sử dụng để cung cấp các ứng dụng giúp người khuyết tật.
Làm cách nào để Dịch vụ Hỗ trợ Tiếp cận của Android bị Lạm dụng?
Thật không may, việc cung cấp cho các nhà phát triển nhiều quyền kiểm soát hơn đối với điện thoại luôn tiềm ẩn nguy cơ độc hại. Ví dụ:cùng một tính năng đọc văn bản cho người dùng cũng có thể quét văn bản và gửi cho nhà phát triển.
Kiểm soát hành động của người dùng và hiển thị nội dung lớp phủ đều là những yếu tố quan trọng đối với một cuộc tấn công bằng clickjacking. Phần mềm độc hại có thể sử dụng dịch vụ này để nhấp vào các nút cho chính nó, chẳng hạn như tự cấp các đặc quyền quản trị. Nó cũng có thể phủ nội dung lên màn hình và lừa người dùng nhấp vào nó.
Ví dụ về việc Sử dụng Độc hại Dịch vụ Hỗ trợ Tiếp cận của Android
Chúng ta có thể nói về tiềm năng của phần mềm độc hại khi sử dụng Dịch vụ trợ năng của Android, nhưng còn cách nào tốt hơn để tìm hiểu ngoài việc sử dụng các ví dụ trong thế giới thực? Lịch sử phần mềm độc hại của Android có rất nhiều cuộc tấn công sử dụng Dịch vụ hỗ trợ tiếp cận của Android để thu lợi riêng, vì vậy hãy cùng khám phá một số vấn đề nặng nề.
Áo choàng và dao găm
Cloak and Dagger là một trong những ví dụ đáng sợ hơn về loại phần mềm độc hại này. Nó kết hợp Dịch vụ trợ năng với dịch vụ vẽ lớp phủ để đọc mọi thứ trên điện thoại của người dùng.
Vấn đề đau đầu chính với việc chiến đấu với Áo choàng và Dao găm là trong quá trình thực hiện. Nó đã sử dụng các dịch vụ Android hợp pháp để thực hiện cuộc tấn công, điều này cho phép nó lén lút phát hiện và diệt virut trong quá khứ. Nó cũng giúp các nhà phát triển dễ dàng tải các ứng dụng bị nhiễm virut lên cửa hàng Google Play vì quá trình kiểm tra bảo mật sẽ không thực hiện được.
Anubis
Anubis là một Trojan ngân hàng hoạt động bằng cách đánh cắp thông tin xác thực ngân hàng từ người dùng và gửi lại cho nhà phát triển. Trojan ngân hàng là một trong những phương pháp phổ biến mà tin tặc sử dụng để đột nhập vào tài khoản ngân hàng.
Anubis đã sử dụng Dịch vụ trợ năng để đọc những gì mọi người đang nhập. Trojan ngân hàng thường lấy các chi tiết tài chính bằng cách hiển thị một lớp phủ giả trông giống như ứng dụng ngân hàng. Điều này đánh lừa người dùng nhập thông tin chi tiết của họ vào lớp phủ ngân hàng giả mạo thay vì ứng dụng chính thức.
Anubis đã bỏ qua bước này bằng cách đọc những gì được nhập trên bàn phím. Ngay cả khi người dùng cẩn thận nhập thông tin chi tiết của họ vào ứng dụng ngân hàng thực, Anubis vẫn sẽ nhận được thông tin chi tiết của họ.
Rượu gin
Hãy khám phá điều gì đó gần đây hơn một chút. Ginp là một Trojan Android lấy cảm hứng từ Anubis. Mặc dù nó chứa mã từ Anubis, nhưng chương trình không phải là phiên bản sửa đổi của phần mềm độc hại nguồn. Nhà phát triển đã xây dựng nó từ đầu, sau đó lấy cắp mã từ Anubis để thực hiện các chức năng cụ thể.
Ginp sẽ giả làm Adobe Flash Player, sau đó hỏi người dùng xem họ có muốn cài đặt nó hay không. Sau đó, nó sẽ yêu cầu một số quyền, bao gồm cả Dịch vụ hỗ trợ tiếp cận.
Nếu người dùng cấp quyền cho Flash Player giả mạo, Ginp sau đó sẽ sử dụng dịch vụ để tự cấp các đặc quyền quản trị. Với những đặc quyền này, nó có thể tự đặt mình làm ứng dụng SMS và điện thoại mặc định của điện thoại. Từ đây, nó có thể thu thập tin nhắn SMS, gửi tin nhắn của riêng mình, thu thập danh sách liên hệ và chuyển tiếp cuộc gọi.
Để làm cho mọi thứ tồi tệ hơn, Ginp cũng lấy một trang trong cuốn sách của Anubis và chuyển sang lừa đảo ngân hàng. Nó sử dụng Dịch vụ trợ năng để phủ trang đăng nhập ngân hàng lên trang của ứng dụng chính thức, sau đó thu thập thông tin đăng nhập và thông tin thẻ tín dụng của người dùng.
Google Đang Làm gì để Bảo vệ Người dùng?
Khi Dịch vụ hỗ trợ tiếp cận rơi vào tay các nhà phát triển phần mềm độc hại, Google đã cố gắng ngừng sử dụng sai mục đích. Trở lại năm 2017, họ đã gửi email cho các nhà phát triển nói rằng bất kỳ ứng dụng nào không sử dụng dịch vụ để hỗ trợ người khuyết tật sẽ bị xóa ngay lập tức.
Thật không may, điều này đã không dừng lại việc mọi người tải lên các ứng dụng bị nhiễm virut. Trên thực tế, do bản chất của nó là sử dụng các dịch vụ chính thức, rất khó để nhận thấy việc lạm dụng khả năng truy cập.
Các ứng dụng trên các cửa hàng của bên thứ ba cũng không có giá tốt. Google quét dịch vụ Google Play để tìm ứng dụng hack và xóa bất kỳ thứ gì tìm thấy. Tuy nhiên, các cửa hàng của bên thứ ba không có được sự sang trọng này. Điều này có nghĩa là các ứng dụng trên cửa hàng của bên thứ ba có thể lạm dụng Dịch vụ trợ năng tùy thích mà không bị phát hiện.
Cách tránh Phần mềm độc hại cho dịch vụ trợ năng của Android
Khi bạn cài đặt một ứng dụng trên Android, đôi khi bạn sẽ thấy danh sách các quyền mà ứng dụng muốn sử dụng. Có những dấu hiệu đỏ rõ ràng cần phát hiện, chẳng hạn như một ứng dụng ghi chú yêu cầu toàn quyền kiểm soát các tin nhắn SMS của bạn.
Tuy nhiên, khi một ứng dụng yêu cầu quyền truy cập vào các dịch vụ hỗ trợ tiếp cận, điều đó dường như không quá đáng ngờ. Rốt cuộc, điều gì sẽ xảy ra nếu ứng dụng có các tính năng bổ sung để trợ giúp người khuyết tật? Đó là quyền mà người dùng cảm thấy an toàn khi nói đồng ý, điều này có thể gây ra sự cố nếu ứng dụng có mục đích xấu.
Do đó, hãy cẩn thận với các quyền của dịch vụ trợ năng. Nếu một ứng dụng có tính lan truyền và được đánh giá cao yêu cầu họ, bạn có thể yên tâm cho rằng ứng dụng đó giúp người khuyết tật. Tuy nhiên, nếu một ứng dụng tương đối mới với các đánh giá tối thiểu yêu cầu chúng không được thông báo, tốt nhất bạn nên thận trọng và không tiếp tục cài đặt.
Ngoài ra, hãy sử dụng cửa hàng ứng dụng chính thức thường xuyên nhất có thể. Mặc dù khó phát hiện ra các cuộc tấn công về khả năng tiếp cận, nhưng Google sẽ xóa bất kỳ ứng dụng nào bị bắt quả tang. Tuy nhiên, các cửa hàng của bên thứ ba có thể để các ứng dụng này tồn tại trên cửa hàng của họ vì nó lây nhiễm cho ngày càng nhiều người dùng.
Giữ điện thoại của bạn an toàn trước sự lạm dụng quyền
Việc cấp cho một ứng dụng quyền truy cập vào các dịch vụ dành cho người khuyết tật có vẻ vô tội, nhưng kết quả có thể là bất cứ điều gì ngoại trừ. Các ứng dụng độc hại có thể sử dụng Dịch vụ trợ năng của Android để theo dõi nội dung bạn đang nhập, hiển thị các lớp phủ để đánh lừa mọi người và thậm chí cấp cho mình quyền truy cập cao hơn. Nếu bạn lo lắng, đây là cách kiểm tra xem Android của bạn có bị tấn công hay không.
Quan tâm đến các tùy chọn trợ năng khác? Đây là lý do tại sao khả năng tiếp cận lại quan trọng đối với trò chơi điện tử.
Nếu bạn muốn tìm hiểu thêm về việc lạm dụng quyền của phần mềm độc hại, hãy kiểm tra các quyền của ứng dụng dành cho điện thoại thông minh mà bạn cần kiểm tra ngay hôm nay.