Cómo se pueden utilizar los servicios de accesibilidad de Android para piratear su teléfono

Cómo se pueden utilizar los servicios de accesibilidad de Android para piratear su teléfono

El servicio de accesibilidad de Android es una parte clave para ayudar a las personas mayores y discapacitadas a usar sus teléfonos inteligentes. Sin embargo, también abre la puerta para que los desarrolladores de malware creen malware furtivo que arruina el día de las personas.





Exploremos el servicio de accesibilidad de Android y cómo se puede utilizar con fines malintencionados.



¿Qué es el servicio de accesibilidad de Android?

Android Accessibility Suite permite que las aplicaciones tomen el control del teléfono para realizar tareas especiales. El objetivo principal es ayudar a las personas con discapacidad a usar su teléfono.





Por ejemplo, si al desarrollador le preocupa que las personas con mala visión no puedan leer un texto, pueden usar el servicio para leer el texto al usuario.

El servicio también puede realizar acciones para el usuario y superponer contenido sobre otras aplicaciones. Todos estos están destinados a ayudar a las personas a usar sus teléfonos y permitir que los usuarios con una amplia gama de diferentes discapacidades usen sus dispositivos.



Tenga en cuenta que esto es diferente de la Suite de accesibilidad de Android . Si bien el Servicio de accesibilidad es para desarrolladores que desean mejorar sus aplicaciones, el Paquete de accesibilidad de Android se utiliza para proporcionar aplicaciones para ayudar a los discapacitados.

¿Cómo se puede hacer un mal uso del servicio de accesibilidad de Android?

Desafortunadamente, dar a los desarrolladores más control sobre un teléfono siempre tiene un potencial malicioso. Por ejemplo, la misma función que lee el texto al usuario también puede escanear el texto y enviarlo al desarrollador.



aplicaciones de películas gratis sin registrarse

Controlar las acciones del usuario y mostrar contenido superpuesto son elementos clave para un ataque de clickjacking. El malware puede utilizar este servicio para hacer clic en botones por sí mismo, como concederse a sí mismo privilegios de administración. También puede superponer contenido sobre la pantalla y engañar al usuario para que haga clic en él.

Ejemplos de uso malintencionado del servicio de accesibilidad de Android

Podríamos hablar sobre el potencial del malware usando el Servicio de Accesibilidad de Android, pero ¿qué mejor manera de aprender que usando ejemplos del mundo real? El historial de malware de Android tiene muchos ataques que utilizan el Servicio de Accesibilidad de Android para su propio beneficio, así que exploremos algunos de los grandes bateadores.



Capa y espada

Capa y espada fue uno de los ejemplos más aterradores de este tipo de malware. Combinó el servicio de accesibilidad con un servicio de dibujo superpuesto para leer todo en el teléfono de un usuario.

El principal dolor de cabeza al luchar contra Cloak and Dagger estaba en su ejecución. Usó servicios legítimos de Android para llevar a cabo el ataque, lo que le permitió escabullirse de los antivirus y la detección. También facilitó a los desarrolladores la carga de aplicaciones infectadas en la tienda Google Play, ya que el control de seguridad no lo detectaba.

Anubis

Anubis es un troyano bancario que opera robando las credenciales bancarias de los usuarios y enviándolas al desarrollador. Los troyanos bancarios son uno de los métodos que utilizan los piratas informáticos para entrar en cuentas bancarias .

Anubis utilizó los servicios de accesibilidad para leer lo que la gente estaba escribiendo. Los troyanos bancarios suelen obtener los detalles financieros mostrando una superposición falsa que se parece a la aplicación bancaria. Esto engaña al usuario para que ingrese sus datos en la superposición bancaria falsa en lugar de en la aplicación oficial.

Anubis se saltó este paso al leer lo que se ingresó en el teclado. Incluso si el usuario se tomara la precaución de ingresar sus datos en la aplicación bancaria real, Anubis aún obtendría sus datos.

Ginp

Exploremos algo un poco más reciente. Ginp es un troyano de Android que se inspira en Anubis. Si bien contenía código de Anubis, el programa no era una versión modificada del malware de origen. El desarrollador lo construyó desde cero y luego robó el código de Anubis para realizar funciones específicas.

Ginp se haría pasar por Adobe Flash Player y luego le preguntaría al usuario si quería instalarlo. Luego solicitaría varios permisos, incluidos los Servicios de accesibilidad.

Si el usuario otorgó el permiso de Flash Player falso, Ginp usaría el servicio para otorgarse privilegios de administración. Con estos privilegios, podría configurarse como el teléfono y la aplicación de SMS predeterminados del teléfono. Desde aquí, podría recopilar mensajes SMS, enviar sus propios mensajes, recopilar la lista de contactos y reenviar llamadas.

su PC / dispositivo necesita ser reparado 0xc0000225

Para empeorar las cosas, Ginp también tomó una página del libro de Anubis y pasó a las estafas bancarias. Utiliza los Servicios de accesibilidad para superponer una página de inicio de sesión del banco sobre la página oficial de la aplicación, que luego recopila los datos de inicio de sesión del usuario y la información de la tarjeta de crédito.

¿Qué está haciendo Google para defender a los usuarios?

Cuando el Servicio de Accesibilidad cayó en manos de los desarrolladores de malware, Google intentó detener el uso indebido. En 2017, enviaron un correo electrónico a desarrolladores indicando que cualquier aplicación que no use el servicio para ayudar a los discapacitados tendrá su aplicación inmediatamente eliminada.

Desafortunadamente, esto no ha impedido que las personas carguen aplicaciones infectadas. De hecho, debido a su naturaleza de uso de servicios oficiales, es bastante difícil notar un mal uso de la accesibilidad.

A las aplicaciones en tiendas de terceros tampoco les va bien. Google escanea el servicio Google Play en busca de aplicaciones de piratería y elimina todo lo que encuentra. Las tiendas de terceros, sin embargo, no tienen este lujo. Esto significa que las aplicaciones en tiendas de terceros pueden hacer un mal uso de los Servicios de accesibilidad tanto como quieran sin ser detectados.

Cómo evitar el malware de los servicios de accesibilidad de Android

Cuando instalas una aplicación en Android, a veces ves una lista de permisos que la aplicación quiere usar. Hay señales de alerta obvias para detectar, como una aplicación para tomar notas que solicita un control total sobre sus mensajes SMS.

Sin embargo, cuando una aplicación solicita acceso a los servicios de accesibilidad, no parece demasiado sospechoso. Después de todo, ¿qué pasa si la aplicación tiene funciones adicionales para ayudar a los discapacitados? Es un permiso al que los usuarios se sienten seguros al decir que sí, lo que puede causar problemas si la aplicación tiene intenciones maliciosas.

Como tal, tenga cuidado con los permisos del servicio de accesibilidad. Si una aplicación viral y altamente calificada los solicita, es seguro asumir que es para ayudar a los discapacitados. Sin embargo, si una aplicación relativamente nueva con revisiones mínimas las solicita de la nada, puede ser mejor tener cuidado y no continuar con la instalación.

Además, utilice la tienda de aplicaciones oficial con la mayor frecuencia posible. Si bien los ataques de accesibilidad son difíciles de detectar, Google eliminará cualquier aplicación que sea atrapada con las manos en la masa. Las tiendas de terceros, sin embargo, pueden permitir que estas aplicaciones permanezcan en su tienda, ya que infecta a más y más usuarios.

Mantener su teléfono a salvo del abuso de permisos

Puede parecer lo suficientemente inocente como para dar acceso a una aplicación a los servicios para discapacitados, pero los resultados pueden ser todo lo contrario. Las aplicaciones maliciosas pueden usar los servicios de accesibilidad de Android para monitorear lo que está escribiendo, mostrar superposiciones para engañar a la gente e incluso otorgarse un mayor acceso. Si estás preocupado, aquí tienes cómo comprobar si tu Android está pirateado .

¿Interesado en otras opciones de accesibilidad? He aquí por qué la accesibilidad es importante para los videojuegos.

Si desea obtener más información sobre el abuso de permisos de software malintencionado, consulte la Permisos de aplicaciones para teléfonos inteligentes que debe verificar hoy .

Cuota Cuota Pío Correo electrónico 3 formas de comprobar si un correo electrónico es real o falso

Si ha recibido un correo electrónico que parece un poco dudoso, siempre es mejor verificar su autenticidad. Aquí hay tres formas de saber si un correo electrónico es real.

Android usa la tarjeta sd para aplicaciones
Leer siguiente Temas relacionados
  • Android
  • Seguridad
  • Seguridad del teléfono inteligente
  • Google Play
  • Accesibilidad
  • Clickjacking
Sobre el Autor Simon Batt(693 Artículos publicados)

Licenciado en Ciencias de la Computación con una profunda pasión por la seguridad. Después de trabajar para un estudio de juegos independiente, descubrió su pasión por la escritura y decidió usar su conjunto de habilidades para escribir sobre todo lo relacionado con la tecnología.

Más de Simon Batt

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse