Android Accessibility Service เป็นส่วนสำคัญในการช่วยเหลือผู้สูงอายุและผู้พิการในการใช้สมาร์ทโฟนของตน อย่างไรก็ตาม มันยังเปิดประตูให้นักพัฒนามัลแวร์สร้างมัลแวร์ที่แอบแฝงทำลายวันของผู้คนอีกด้วย
มาสำรวจ Android Accessibility Service กัน และวิธีการใช้เพื่อจุดประสงค์ที่มุ่งร้าย
บริการการเข้าถึงของ Android คืออะไร
ชุดการเข้าถึงพิเศษของ Android ช่วยให้แอปควบคุมโทรศัพท์เพื่อทำงานพิเศษได้ เป้าหมายหลักคือการช่วยเหลือคนพิการในการใช้โทรศัพท์
ตัวอย่างเช่น หากนักพัฒนากังวลว่าผู้ที่มีสายตาไม่ดีไม่สามารถอ่านข้อความได้ ก็สามารถใช้บริการเพื่ออ่านข้อความให้ผู้ใช้ฟังได้
บริการนี้ยังสามารถดำเนินการกับผู้ใช้และเนื้อหาที่ซ้อนทับกับแอพอื่นๆ ทั้งหมดนี้มีวัตถุประสงค์เพื่อช่วยให้ผู้คนใช้โทรศัพท์ของตนและอนุญาตให้ผู้ใช้ที่มีความพิการหลากหลายประเภทใช้อุปกรณ์ของตนได้
โปรดทราบว่านี่จะแตกต่างจากชุดการช่วยเหลือพิเศษของ Android แม้ว่าบริการการเข้าถึงพิเศษมีไว้สำหรับนักพัฒนาที่ต้องการปรับปรุงแอปของตน แต่ Android Accessibility Suite นั้นใช้สำหรับจัดหาแอปเพื่อช่วยเหลือผู้พิการ
จะใช้บริการการเข้าถึงของ Android ในทางที่ผิดได้อย่างไร
น่าเสียดายที่การให้นักพัฒนาควบคุมโทรศัพท์ได้มากขึ้นมักมีศักยภาพที่เป็นอันตราย ตัวอย่างเช่น ฟีเจอร์เดียวกับที่อ่านข้อความให้ผู้ใช้อ่านก็สแกนข้อความแล้วส่งให้นักพัฒนาได้เช่นกัน
การควบคุมการกระทำของผู้ใช้และการแสดงเนื้อหาซ้อนทับเป็นองค์ประกอบหลักสำหรับการโจมตีแบบคลิกแจ็ค มัลแวร์สามารถใช้บริการนี้เพื่อคลิกปุ่มสำหรับตัวเอง เช่น การให้สิทธิ์การดูแลระบบ นอกจากนี้ยังสามารถซ้อนทับเนื้อหาบนหน้าจอและหลอกให้ผู้ใช้คลิกได้
ตัวอย่างการใช้งาน Android Accessibility Service ที่เป็นอันตราย
เราสามารถพูดคุยเกี่ยวกับศักยภาพของมัลแวร์โดยใช้ Android Accessibility Service แต่จะมีวิธีใดที่จะดีไปกว่าการใช้ตัวอย่างในโลกแห่งความเป็นจริง ประวัติมัลแวร์ของ Android มีการโจมตีมากมายที่ใช้บริการการเข้าถึงของ Android เพื่อประโยชน์ของตัวเอง เรามาสำรวจปัญหาสำคัญๆ กัน
เสื้อคลุมและกริช
Cloak and Dagger เป็นหนึ่งในตัวอย่างที่น่ากลัวกว่าของมัลแวร์ประเภทนี้ ซึ่งรวมบริการการเข้าถึงพิเศษเข้ากับบริการวาดภาพซ้อนทับเพื่ออ่านทุกอย่างบนโทรศัพท์ของผู้ใช้
ปวดหัวหลักกับการต่อสู้ Cloak และ Dagger อยู่ในการประหารชีวิต มันใช้บริการ Android ที่ถูกต้องตามกฎหมายในการโจมตี ซึ่งทำให้สามารถแอบดูแอนตี้ไวรัสและการตรวจจับที่ผ่านมาได้ นอกจากนี้ยังช่วยให้นักพัฒนาอัปโหลดแอปที่ติดไวรัสไปยัง Google Play Store ได้ง่าย เนื่องจากระบบจะไม่ตรวจสอบความปลอดภัย
สุสาน
Anubis เป็นโทรจันด้านการธนาคารที่ทำงานโดยขโมยข้อมูลรับรองการธนาคารจากผู้ใช้และส่งกลับไปยังนักพัฒนา โทรจันการธนาคารเป็นหนึ่งในวิธีการยอดนิยมที่แฮ็กเกอร์ใช้เพื่อเจาะเข้าสู่บัญชีธนาคาร
Anubis ใช้บริการการเข้าถึงข้อมูลเพื่ออ่านสิ่งที่ผู้คนกำลังพิมพ์ โดยทั่วไปแล้ว Banking Trojans จะได้รับรายละเอียดทางการเงินโดยการแสดงโอเวอร์เลย์ปลอมที่ดูเหมือนแอพธนาคาร สิ่งนี้หลอกให้ผู้ใช้ป้อนรายละเอียดลงในโอเวอร์เลย์ธนาคารปลอมแทนแอปอย่างเป็นทางการ
สุสานข้ามขั้นตอนนี้โดยการอ่านสิ่งที่ป้อนบนแป้นพิมพ์ แม้ว่าผู้ใช้จะใส่ใจในการป้อนรายละเอียดลงในแอปธนาคารจริง Anubis ก็ยังได้รับรายละเอียดของพวกเขา
จินป
มาสำรวจสิ่งใหม่ๆ กันสักหน่อย Ginp เป็นโทรจัน Android ที่ได้รับแรงบันดาลใจจากสุสาน แม้ว่าจะมีโค้ดจาก Anubis แต่โปรแกรมก็ไม่ใช่เวอร์ชันดัดแปลงของมัลแวร์ต้นทาง นักพัฒนาซอฟต์แวร์สร้างมันขึ้นมาใหม่ทั้งหมด จากนั้นจึงขโมยโค้ดจาก Anubis เพื่อใช้งานฟังก์ชันเฉพาะในภายหลัง
Ginp จะแกล้งทำเป็น Adobe Flash Player จากนั้นถามผู้ใช้ว่าต้องการติดตั้งหรือไม่ จากนั้นจะขออนุญาตหลายอย่าง รวมถึงบริการการเข้าถึง
หากผู้ใช้อนุญาต Flash Player ปลอม Ginp จะใช้บริการเพื่อให้สิทธิ์การดูแลระบบ ด้วยสิทธิ์เหล่านี้ มันสามารถตั้งค่าตัวเองเป็นโทรศัพท์เริ่มต้นของโทรศัพท์และแอป SMS จากที่นี่ มันสามารถรวบรวมข้อความ SMS ส่งข้อความของตัวเอง รวบรวมรายชื่อผู้ติดต่อ และโอนสาย
ที่เลวร้ายกว่านั้น Ginp ยังเอาหน้าหนึ่งจากหนังสือของ Anubis และย้ายไปหลอกลวงธนาคาร โดยใช้บริการการเข้าถึงข้อมูลเพื่อซ้อนทับหน้าเข้าสู่ระบบธนาคารบนหน้าแอปอย่างเป็นทางการ ซึ่งจะรวบรวมรายละเอียดการเข้าสู่ระบบและข้อมูลบัตรเครดิตของผู้ใช้
Google ทำอะไรเพื่อปกป้องผู้ใช้
เมื่อบริการการเข้าถึงข้อมูลตกไปอยู่ในมือของนักพัฒนามัลแวร์ Google พยายามหยุดการใช้งานในทางที่ผิด ย้อนกลับไปในปี 2017 พวกเขาส่งอีเมลถึงนักพัฒนาโดยระบุว่าแอปใดๆ ที่ไม่ได้ใช้บริการเพื่อช่วยเหลือผู้พิการจะถูกลบแอปออกทันที
น่าเสียดายที่สิ่งนี้ไม่ได้ทำให้ผู้ที่อัปโหลดแอปที่ติดไวรัสหยุดชะงัก อันที่จริงแล้ว เนื่องจากลักษณะของการใช้บริการอย่างเป็นทางการ จึงค่อนข้างยากที่จะสังเกตเห็นการใช้งานในทางที่ผิด
แอพในร้านค้าบุคคลที่สามก็ไม่ดีเช่นกัน Google สแกนบริการ Google Play เพื่อแฮ็กแอปและลบทุกอย่างที่พบ อย่างไรก็ตาม ร้านค้าของ บริษัท อื่นไม่มีความหรูหรานี้ ซึ่งหมายความว่าแอปในร้านค้าของบุคคลที่สามสามารถใช้บริการการเข้าถึงข้อมูลในทางที่ผิดได้มากเท่าที่ต้องการโดยไม่มีการตรวจจับ
วิธีหลีกเลี่ยงมัลแวร์บริการการเข้าถึงของ Android
เมื่อคุณติดตั้งแอพบน Android บางครั้งคุณจะเห็นรายการการอนุญาตที่แอพต้องการใช้ มีธงสีแดงที่เห็นได้ชัดเจน เช่น แอปจดบันทึกที่ขอให้ควบคุมข้อความ SMS ของคุณอย่างเต็มที่
อย่างไรก็ตาม เมื่อแอพขอการเข้าถึงบริการการเข้าถึง ดูเหมือนจะไม่น่าสงสัยเกินไป ท้ายที่สุดแล้วจะเกิดอะไรขึ้นหากแอพมีคุณสมบัติเพิ่มเติมเพื่อช่วยผู้พิการ? เป็นการอนุญาตที่ผู้ใช้รู้สึกปลอดภัยเมื่อตอบตกลง ซึ่งอาจทำให้เกิดปัญหาได้หากแอปมีเจตนาร้าย
ดังนั้น โปรดใช้ความระมัดระวังในการอนุญาตการเข้าถึงบริการ หากแอปที่ได้รับความนิยมและได้รับความนิยมสูงร้องขอ ก็ถือว่าปลอดภัยที่จะถือว่าแอปดังกล่าวช่วยเหลือผู้พิการได้ อย่างไรก็ตาม หากแอปที่ค่อนข้างใหม่และมีรีวิวเพียงเล็กน้อยขอให้พวกเขาใช้โดยไม่ได้มาตรฐาน ควรใช้ความระมัดระวังและไม่ดำเนินการติดตั้งต่อ
นอกจากนี้ ให้ใช้แอพสโตร์อย่างเป็นทางการให้บ่อยเท่าที่เป็นไปได้ แม้ว่าการโจมตีการเข้าถึงพิเศษจะตรวจจับได้ยาก แต่ Google จะลบแอปที่ถูกจับได้ว่าเป็นคนมือแดง อย่างไรก็ตาม ร้านค้าของบุคคลที่สามอาจปล่อยให้แอปเหล่านี้ยังคงอยู่ในร้านค้าของตน เนื่องจากทำให้ผู้ใช้ติดเชื้อมากขึ้นเรื่อยๆ
การรักษาโทรศัพท์ของคุณให้ปลอดภัยจากการถูกละเมิด
อาจดูเหมือนไร้เดียงสาพอที่จะให้แอปเข้าถึงบริการสำหรับผู้ทุพพลภาพ แต่ผลลัพธ์อาจเป็นอะไรก็ได้ แอปที่เป็นอันตรายสามารถใช้บริการการเข้าถึงของ Android เพื่อตรวจสอบสิ่งที่คุณกำลังพิมพ์ แสดงภาพซ้อนทับเพื่อหลอกผู้อื่น และแม้กระทั่งให้สิทธิ์การเข้าถึงที่สูงขึ้น หากคุณกังวลใจ ให้ตรวจสอบวิธีตรวจสอบว่า Android ของคุณถูกแฮ็กหรือไม่
สนใจตัวเลือกการช่วยการเข้าถึงอื่นๆ ไหม นี่คือเหตุผลที่การช่วยสำหรับการเข้าถึงมีความสำคัญสำหรับวิดีโอเกม
หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการละเมิดการอนุญาตมัลแวร์ ให้ตรวจสอบการอนุญาตของแอพสมาร์ทโฟนที่คุณต้องตรวจสอบวันนี้
