วิธีใช้บริการการเข้าถึงของ Android เพื่อแฮ็กโทรศัพท์ของคุณ

วิธีใช้บริการการเข้าถึงของ Android เพื่อแฮ็กโทรศัพท์ของคุณ

Android Accessibility Service เป็นส่วนสำคัญในการช่วยเหลือผู้สูงอายุและผู้พิการในการใช้สมาร์ทโฟนของตน อย่างไรก็ตาม มันยังเปิดประตูให้นักพัฒนามัลแวร์สร้างมัลแวร์ลับๆ ล่อๆ ที่ทำลายวันของผู้คน





มาสำรวจ Android Accessibility Service กัน และวิธีที่สามารถใช้เพื่อจุดประสงค์ที่มุ่งร้ายได้



บริการการเข้าถึงของ Android คืออะไร?

ชุดการเข้าถึงของ Android ช่วยให้แอปควบคุมโทรศัพท์เพื่อทำงานพิเศษได้ เป้าหมายหลักคือการช่วยเหลือคนพิการในการใช้โทรศัพท์





ตัวอย่างเช่น หากนักพัฒนากังวลว่าผู้ที่มีสายตาไม่ดีไม่สามารถอ่านข้อความได้ พวกเขาสามารถใช้บริการเพื่ออ่านข้อความให้ผู้ใช้ฟังได้

บริการนี้ยังสามารถดำเนินการกับผู้ใช้และเนื้อหาที่ซ้อนทับกับแอพอื่นๆ ทั้งหมดนี้มีวัตถุประสงค์เพื่อช่วยให้ผู้คนใช้โทรศัพท์ของตนและอนุญาตให้ผู้ใช้ที่มีความพิการหลากหลายประเภทใช้อุปกรณ์ของตนได้



โปรดทราบว่าสิ่งนี้แตกต่างจาก Android Accessibility Suite . แม้ว่าบริการการเข้าถึงพิเศษมีไว้สำหรับนักพัฒนาที่ต้องการปรับปรุงแอปของตน แต่ Android Accessibility Suite นั้นใช้สำหรับจัดหาแอปเพื่อช่วยเหลือผู้พิการ

จะใช้บริการการเข้าถึงของ Android ในทางที่ผิดได้อย่างไร

น่าเสียดายที่การให้นักพัฒนาควบคุมโทรศัพท์ได้มากขึ้นมักมีศักยภาพที่เป็นอันตราย ตัวอย่างเช่น คุณลักษณะเดียวกันกับที่อ่านข้อความให้ผู้ใช้ทราบ ยังสามารถสแกนข้อความและส่งไปยังนักพัฒนาซอฟต์แวร์ได้



ทำไม iphone ของฉันไม่เชื่อมต่อกับคอมพิวเตอร์ของฉัน

การควบคุมการกระทำของผู้ใช้และการแสดงเนื้อหาซ้อนทับเป็นองค์ประกอบหลักสำหรับการโจมตีแบบคลิกแจ็ค มัลแวร์สามารถใช้บริการนี้เพื่อคลิกปุ่มสำหรับตัวเอง เช่น การให้สิทธิ์การดูแลระบบ นอกจากนี้ยังสามารถซ้อนทับเนื้อหาบนหน้าจอและหลอกให้ผู้ใช้คลิกได้

ตัวอย่างการใช้งาน Android Accessibility Service ที่เป็นอันตราย

เราสามารถพูดคุยเกี่ยวกับศักยภาพของมัลแวร์โดยใช้ Android Accessibility Service แต่จะมีวิธีใดที่จะดีไปกว่าการใช้ตัวอย่างในโลกแห่งความเป็นจริง ประวัติมัลแวร์ของ Android มีการโจมตีมากมายที่ใช้บริการการเข้าถึงของ Android เพื่อผลประโยชน์ของตัวเอง ดังนั้น เรามาสำรวจตัวที่โจมตีหนักๆ กันดีกว่า



เสื้อคลุมและกริช

เสื้อคลุมและกริช เป็นหนึ่งในตัวอย่างที่น่ากลัวกว่าของมัลแวร์ประเภทนี้ รวมบริการการเข้าถึงข้อมูลเข้ากับบริการวาดภาพซ้อนทับเพื่ออ่านทุกอย่างบนโทรศัพท์ของผู้ใช้

ปวดหัวหลักกับการต่อสู้ Cloak และ Dagger อยู่ในการประหารชีวิต มันใช้บริการ Android ที่ถูกต้องตามกฎหมายในการโจมตี ซึ่งทำให้สามารถแอบดูแอนตี้ไวรัสและการตรวจจับที่ผ่านมาได้ นอกจากนี้ยังช่วยให้นักพัฒนาสามารถอัปโหลดแอปที่ติดไวรัสไปยัง Google Play Store ได้ง่าย เนื่องจากการตรวจสอบความปลอดภัยจะไม่เกิดขึ้น

สุสาน

สุสาน เป็นโทรจันธนาคารที่ทำงานโดยขโมยข้อมูลรับรองการธนาคารจากผู้ใช้และส่งกลับไปยังนักพัฒนา โทรจันธนาคารเป็นหนึ่งในโทรจันที่ได้รับความนิยม วิธีที่แฮกเกอร์ใช้ในการเจาะบัญชีธนาคาร .

Anubis ใช้บริการการเข้าถึงข้อมูลเพื่ออ่านสิ่งที่ผู้คนกำลังพิมพ์ โดยทั่วไปแล้ว Banking Trojans จะได้รับรายละเอียดทางการเงินโดยการแสดงโอเวอร์เลย์ปลอมที่ดูเหมือนแอพธนาคาร สิ่งนี้หลอกให้ผู้ใช้ป้อนรายละเอียดลงในโอเวอร์เลย์ธนาคารปลอมแทนแอปอย่างเป็นทางการ

สุสานข้ามขั้นตอนนี้โดยการอ่านสิ่งที่ป้อนบนแป้นพิมพ์ แม้ว่าผู้ใช้จะใส่ใจในการป้อนรายละเอียดลงในแอปธนาคารจริง แต่ Anubis ก็ยังได้รับรายละเอียดของพวกเขา

Ginp

มาสำรวจสิ่งใหม่ๆ กันสักหน่อย Ginp เป็นโทรจัน Android ที่ได้รับแรงบันดาลใจจากสุสาน แม้ว่าจะมีโค้ดจาก Anubis แต่โปรแกรมก็ไม่ใช่เวอร์ชันดัดแปลงของมัลแวร์ต้นทาง นักพัฒนาสร้างมันขึ้นมาจากศูนย์ แล้วต่อมาก็ขโมยโค้ดจาก Anubis เพื่อทำหน้าที่เฉพาะ

Ginp จะแกล้งทำเป็น Adobe Flash Player จากนั้นถามผู้ใช้ว่าต้องการติดตั้งหรือไม่ จากนั้นจะขอสิทธิ์ต่างๆ รวมถึงบริการการเข้าถึง

หากผู้ใช้อนุญาต Flash Player ปลอม Ginp จะใช้บริการเพื่อให้สิทธิ์การดูแลระบบ ด้วยสิทธิ์เหล่านี้ มันสามารถตั้งค่าตัวเองเป็นโทรศัพท์เริ่มต้นของโทรศัพท์และแอป SMS จากที่นี่ มันสามารถรวบรวมข้อความ SMS ส่งข้อความของตัวเอง รวบรวมรายชื่อผู้ติดต่อ และโอนสาย

วิธีทำให้ iphone 6s อยู่ในโหมดการกู้คืน

ที่เลวร้ายไปกว่านั้น Ginp ยังเอาหน้าหนึ่งจากหนังสือของ Anubis และย้ายไปหลอกลวงธนาคาร ใช้บริการการเข้าถึงเพื่อวางซ้อนหน้าเข้าสู่ระบบธนาคารบนหน้าของแอปอย่างเป็นทางการ ซึ่งจะเก็บเกี่ยวรายละเอียดการเข้าสู่ระบบของผู้ใช้และข้อมูลบัตรเครดิต

Google ทำอะไรเพื่อปกป้องผู้ใช้?

เมื่อบริการการเข้าถึงข้อมูลตกไปอยู่ในมือของนักพัฒนามัลแวร์ Google พยายามหยุดการใช้งานในทางที่ผิด ย้อนกลับไปในปี 2560 พวกเขาส่ง an ส่งอีเมลถึงนักพัฒนา โดยระบุว่าแอพใด ๆ ที่ไม่ได้ใช้บริการเพื่อช่วยเหลือผู้พิการจะถูกลบแอพทันที

น่าเสียดายที่สิ่งนี้ไม่ได้ทำให้ผู้ที่อัปโหลดแอปที่ติดไวรัสหยุดชะงัก อันที่จริงแล้ว เนื่องจากลักษณะของการใช้บริการอย่างเป็นทางการ จึงค่อนข้างยากที่จะสังเกตเห็นการใช้งานในทางที่ผิด

แอพในร้านค้าบุคคลที่สามก็ไม่ดีเช่นกัน Google สแกนบริการ Google Play เพื่อแฮ็กแอปและลบทุกอย่างที่พบ อย่างไรก็ตาม ร้านค้าของ บริษัท อื่นไม่มีความหรูหรานี้ ซึ่งหมายความว่าแอพในร้านค้าของบุคคลที่สามสามารถใช้บริการการเข้าถึงในทางที่ผิดได้มากเท่าที่ต้องการโดยไม่มีการตรวจจับ

วิธีหลีกเลี่ยงมัลแวร์บริการการเข้าถึงของ Android

เมื่อคุณติดตั้งแอปบน Android บางครั้งคุณจะเห็นรายการการอนุญาตที่แอปต้องการใช้ มีธงสีแดงที่เห็นได้ชัดเจน เช่น แอปจดบันทึกที่ขอให้ควบคุมข้อความ SMS ของคุณได้อย่างเต็มที่

อย่างไรก็ตาม เมื่อแอพขอการเข้าถึงบริการการเข้าถึง ดูเหมือนจะไม่น่าสงสัยเกินไป ท้ายที่สุดแล้วจะเกิดอะไรขึ้นหากแอพมีคุณสมบัติเพิ่มเติมเพื่อช่วยผู้พิการ? เป็นการอนุญาตที่ผู้ใช้รู้สึกปลอดภัยเมื่อตอบตกลง ซึ่งอาจทำให้เกิดปัญหาได้หากแอปมีเจตนาร้าย

ดังนั้น โปรดใช้ความระมัดระวังในการอนุญาตการเข้าถึงบริการ หากแอปที่ได้รับความนิยมและได้รับความนิยมสูงร้องขอ ก็ถือว่าปลอดภัยที่จะถือว่าช่วยผู้พิการได้ อย่างไรก็ตาม หากแอปที่ค่อนข้างใหม่และมีรีวิวเพียงเล็กน้อยขอให้พวกเขาใช้โดยไม่ได้มาตรฐาน ควรใช้ความระมัดระวังและไม่ดำเนินการติดตั้งต่อไป

นอกจากนี้ ให้ใช้แอพสโตร์อย่างเป็นทางการให้บ่อยที่สุด แม้ว่าการโจมตีการเข้าถึงพิเศษจะตรวจจับได้ยาก แต่ Google จะลบแอปที่ถูกจับได้ว่าเป็นคนมือแดง อย่างไรก็ตาม ร้านค้าของบุคคลที่สามอาจปล่อยให้แอปเหล่านี้ยังคงอยู่ในร้านค้าของตน เนื่องจากทำให้ผู้ใช้ติดไวรัสมากขึ้นเรื่อยๆ

การรักษาโทรศัพท์ของคุณให้ปลอดภัยจากการถูกละเมิดสิทธิ์

อาจดูไร้เดียงสาพอที่จะให้แอปเข้าถึงบริการสำหรับผู้ทุพพลภาพ แต่ผลลัพธ์อาจเป็นอะไรก็ได้ แอปที่เป็นอันตรายสามารถใช้บริการการเข้าถึงของ Android เพื่อตรวจสอบสิ่งที่คุณกำลังพิมพ์ แสดงภาพซ้อนทับเพื่อหลอกผู้อื่น และแม้กระทั่งให้สิทธิ์การเข้าถึงที่สูงขึ้น หากคุณกังวลนี่คือ วิธีตรวจสอบว่า Android ของคุณถูกแฮ็กหรือไม่ .

สนใจตัวเลือกการช่วยการเข้าถึงอื่นๆ ไหม นี่คือเหตุผลที่การช่วยสำหรับการเข้าถึงมีความสำคัญสำหรับวิดีโอเกม

หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการละเมิดการอนุญาตมัลแวร์ ให้ตรวจสอบ การอนุญาตแอพสมาร์ทโฟนที่คุณต้องตรวจสอบวันนี้ .

แบ่งปัน แบ่งปัน ทวีต อีเมล 3 วิธีในการตรวจสอบว่าอีเมลจริงหรือปลอม

หากคุณได้รับอีเมลที่ดูน่าสงสัย คุณควรตรวจสอบความถูกต้องเสมอ ต่อไปนี้คือ 3 วิธีในการบอกได้ว่าอีเมลนั้นเป็นของจริงหรือไม่

microsoft store ไม่โหลด windows 10
อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • Android
  • ความปลอดภัย
  • ความปลอดภัยของสมาร์ทโฟน
  • Google Play
  • การเข้าถึง
  • Clickjacking
เกี่ยวกับผู้เขียน Simon Batt(693 บทความที่ตีพิมพ์)

วิทยาการคอมพิวเตอร์จบการศึกษา BSc ด้วยความหลงใหลในความปลอดภัยทุกสิ่ง หลังจากทำงานให้กับสตูดิโอเกมอินดี้ เขาค้นพบความหลงใหลในการเขียนและตัดสินใจใช้ชุดทักษะของเขาในการเขียนเกี่ยวกับเทคโนโลยีทุกอย่าง

เพิ่มเติมจาก Simon Batt

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก