Comment les services d'accessibilité Android peuvent être utilisés pour pirater votre téléphone

Comment les services d'accessibilité Android peuvent être utilisés pour pirater votre téléphone

Le service d'accessibilité Android est un élément clé pour aider les personnes âgées et handicapées à utiliser leurs smartphones. Cependant, cela ouvre également la porte aux développeurs de logiciels malveillants pour créer des logiciels malveillants sournois qui gâchent la journée des gens.





Explorons le service d'accessibilité Android et comment il peut être utilisé à des fins malveillantes.



Qu'est-ce que le service d'accessibilité Android ?

La suite d'accessibilité Android permet aux applications de prendre le contrôle du téléphone pour effectuer des tâches spéciales. L'objectif principal est d'aider les personnes handicapées à utiliser leur téléphone.





Par exemple, si le développeur craint que les personnes malvoyantes ne puissent pas lire du texte, il peut utiliser le service pour lire le texte à l'utilisateur.

Le service peut également effectuer des actions pour l'utilisateur et superposer du contenu sur d'autres applications. Ceux-ci sont tous destinés à aider les gens à utiliser leurs téléphones et à permettre aux utilisateurs présentant un large éventail de handicaps différents d'utiliser leurs appareils.



Notez que ceci est différent de la Suite d'accessibilité Android . Alors que le service d'accessibilité est destiné aux développeurs qui souhaitent améliorer leurs applications, Android Accessibility Suite est utilisé pour fournir des applications pour aider les personnes handicapées.

Comment le service d'accessibilité Android peut-il être utilisé à mauvais escient ?

Malheureusement, donner aux développeurs plus de contrôle sur un téléphone a toujours un potentiel malveillant. Par exemple, la même fonctionnalité qui lit le texte à l'utilisateur peut également numériser le texte et l'envoyer au développeur.



l'action ne peut pas être terminée car le fichier est ouvert dans un autre programme

Le contrôle des actions des utilisateurs et l'affichage du contenu superposé sont deux éléments clés pour une attaque de détournement de clic. Les logiciels malveillants peuvent utiliser ce service pour cliquer sur des boutons pour eux-mêmes, comme s'octroyer des privilèges d'administration. Il peut également superposer du contenu sur l'écran et inciter l'utilisateur à cliquer dessus.

Exemples d'utilisation malveillante du service d'accessibilité Android

Nous pourrions parler du potentiel des logiciels malveillants à l'aide du service d'accessibilité Android, mais quelle meilleure façon d'apprendre que d'utiliser des exemples concrets ? L'historique des logiciels malveillants d'Android contient de nombreuses attaques qui utilisent le service d'accessibilité Android à son propre profit, alors explorons quelques-uns des gros frappeurs.



Cape et Dague

Cape et Dague était l'un des exemples les plus effrayants de ce type de malware. Il combinait le service d'accessibilité avec un service de dessin superposé pour tout lire sur le téléphone d'un utilisateur.

Le principal casse-tête avec le combat de Cloak and Dagger était dans son exécution. Il a utilisé des services Android légitimes pour mener l'attaque, ce qui lui a permis de contourner les antivirus et la détection. Cela a également permis aux développeurs de télécharger facilement des applications infectées sur le Google Play Store, car le contrôle de sécurité ne les détecte pas.

Anubis

Anubis est un cheval de Troie bancaire qui fonctionne en volant les identifiants bancaires des utilisateurs et en les renvoyant au développeur. Les chevaux de Troie bancaires font partie des méthodes utilisées par les pirates pour s'introduire dans les comptes bancaires .

Anubis a utilisé les services d'accessibilité pour lire ce que les gens tapaient. Les chevaux de Troie bancaires obtiennent généralement les détails financiers en affichant une fausse superposition qui ressemble à l'application bancaire. Cela induit l'utilisateur à saisir ses coordonnées dans la fausse superposition bancaire au lieu de l'application officielle.

Anubis a sauté cette étape en lisant ce qui est entré au clavier. Même si l'utilisateur prenait soin de saisir ses coordonnées dans la véritable application bancaire, Anubis obtiendrait toujours ses coordonnées.

Ginp

Explorons quelque chose d'un peu plus récent. Ginp est un cheval de Troie Android qui s'inspire d'Anubis. Bien qu'il contienne du code d'Anubis, le programme n'était pas une version modifiée du malware source. Le développeur l'a construit à partir de zéro, puis a ensuite volé du code à Anubis pour exécuter des fonctions spécifiques.

Ginp prétendrait être Adobe Flash Player, puis demanderait à l'utilisateur s'il souhaitait l'installer. Il demanderait alors plusieurs autorisations, dont les services d'accessibilité.

Si l'utilisateur accordait la fausse autorisation de Flash Player, Ginp utiliserait alors le service pour s'octroyer des privilèges d'administration. Avec ces privilèges, il pourrait alors se définir comme l'application de téléphone et SMS par défaut du téléphone. À partir de là, il pourrait récolter des messages SMS, envoyer ses propres messages, glaner la liste de contacts et transférer des appels.

qu'est-ce qu'un téléphone graveur ?

Pour aggraver les choses, Ginp a également pris une page du livre d'Anubis et s'est lancé dans les escroqueries bancaires. Il utilise les services d'accessibilité pour superposer une page de connexion bancaire sur la page officielle de l'application, qui collecte ensuite les informations de connexion et les informations de carte de crédit de l'utilisateur.

Que fait Google pour défendre les utilisateurs ?

Lorsque le service d'accessibilité est tombé entre les mains de développeurs de logiciels malveillants, Google a tenté d'arrêter les abus. En 2017, ils ont envoyé un e-mail aux développeurs indiquant que toutes les applications qui n'utilisent pas le service pour aider les personnes handicapées verront leur application immédiatement supprimée.

Malheureusement, cela n'a pas empêché les gens de télécharger des applications infectées. En fait, en raison de sa nature d'utilisation des services officiels, il est assez difficile de remarquer une mauvaise utilisation de l'accessibilité.

Les applications sur les magasins tiers ne s'en sortent pas bien non plus. Google analyse le service Google Play pour le piratage d'applications et supprime tout ce qu'il trouve. Les magasins tiers, cependant, n'ont pas ce luxe. Cela signifie que les applications des magasins tiers peuvent abuser des services d'accessibilité autant qu'elles le souhaitent sans être détectées.

Comment éviter les logiciels malveillants des services d'accessibilité Android

Lorsque vous installez une application sur Android, vous voyez parfois une liste des autorisations que l'application souhaite utiliser. Il y a des drapeaux rouges évidents à repérer, comme une application de prise de notes demandant un contrôle total sur vos messages SMS.

Cependant, lorsqu'une application demande l'accès aux services d'accessibilité, cela ne semble pas trop suspect. Après tout, et si l'application avait des fonctionnalités supplémentaires pour aider les personnes handicapées ? C'est une autorisation à laquelle les utilisateurs se sentent en sécurité en disant oui, ce qui peut causer des problèmes si l'application a une intention malveillante.

En tant que tel, soyez prudent avec les autorisations du service d'accessibilité. Si une application virale et bien notée les demande, il est prudent de supposer que c'est pour aider les personnes handicapées. Cependant, si une application relativement nouvelle avec des critiques minimales les demande à l'improviste, il peut être préférable de faire preuve de prudence et de ne pas procéder à l'installation.

Utilisez également l'App Store officiel aussi souvent que possible. Bien que les attaques d'accessibilité soient difficiles à repérer, Google supprimera toutes les applications prises en flagrant délit. Les magasins tiers, cependant, peuvent laisser ces applications s'attarder sur leur magasin car elles infectent de plus en plus d'utilisateurs.

Protéger votre téléphone des abus d'autorisation

Il peut sembler assez innocent de donner à une application l'accès aux services aux personnes handicapées, mais les résultats peuvent être tout sauf. Les applications malveillantes peuvent utiliser les services d'accessibilité d'Android pour surveiller ce que vous tapez, afficher des superpositions pour tromper les gens et même s'accorder un accès plus élevé. Si vous êtes concerné, voici comment vérifier si votre Android est piraté .

Intéressé par d'autres options d'accessibilité? Voici pourquoi l'accessibilité est importante pour les jeux vidéo.

Si vous souhaitez en savoir plus sur les abus d'autorisation de logiciels malveillants, consultez la autorisations d'application pour smartphone que vous devez vérifier aujourd'hui .

Partager Partager Tweeter E-mail 3 façons de vérifier si un e-mail est réel ou faux

Si vous avez reçu un e-mail qui vous semble un peu douteux, il est toujours préférable de vérifier son authenticité. Voici trois façons de savoir si un e-mail est réel.

comment changer le répertoire de l'invite de commande
Lire la suite Rubriques connexes
  • Android
  • Sécurité
  • Sécurité des smartphones
  • jeu de Google
  • Accessibilité
  • Le détournement de clic
A propos de l'auteur Simon Batt(693 articles publiés)

Diplômé d'un baccalauréat en informatique avec une profonde passion pour tout ce qui concerne la sécurité. Après avoir travaillé pour un studio de jeux vidéo indépendant, il a découvert sa passion pour l'écriture et a décidé d'utiliser ses compétences pour écrire sur tout ce qui concerne la technologie.

Plus de Simon Batt

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner