Le service d'accessibilité Android est un élément clé pour aider les personnes âgées et handicapées à utiliser leur smartphone. Cependant, cela ouvre également la porte aux développeurs de logiciels malveillants pour créer des logiciels malveillants sournois qui gâchent la journée des gens.
Explorons le service d'accessibilité Android et comment il peut être utilisé à des fins malveillantes.
La suite d'accessibilité Android permet aux applications de prendre le contrôle du téléphone pour effectuer des tâches spéciales. L'objectif principal est d'aider les personnes handicapées à utiliser leur téléphone.
Par exemple, si le développeur craint que les personnes malvoyantes ne puissent pas lire un texte, il peut utiliser le service pour lire le texte à l'utilisateur.
Le service peut également effectuer des actions pour l'utilisateur et superposer du contenu sur d'autres applications. Ceux-ci sont tous destinés à aider les gens à utiliser leur téléphone et à permettre aux utilisateurs présentant un large éventail de handicaps différents d'utiliser leurs appareils.
Notez que cela est différent de la suite d'accessibilité Android. Alors que le service d'accessibilité est destiné aux développeurs qui souhaitent améliorer leurs applications, la suite d'accessibilité Android est utilisée pour fournir des applications destinées à aider les personnes handicapées.
Malheureusement, donner aux développeurs plus de contrôle sur un téléphone a toujours un potentiel malveillant. Par exemple, la même fonctionnalité qui lit le texte à l'utilisateur peut également scanner le texte et l'envoyer au développeur.
Le contrôle des actions des utilisateurs et l'affichage du contenu superposé sont deux éléments clés pour une attaque de détournement de clic. Les logiciels malveillants peuvent utiliser ce service pour cliquer sur des boutons pour eux-mêmes, par exemple pour s'accorder des privilèges d'administration. Il peut également superposer du contenu sur l'écran et inciter l'utilisateur à cliquer dessus.
Nous pourrions parler du potentiel des logiciels malveillants utilisant le service d'accessibilité Android, mais quelle meilleure façon d'apprendre que d'utiliser des exemples concrets ? L'historique des logiciels malveillants d'Android compte de nombreuses attaques qui utilisent le service d'accessibilité d'Android pour son propre profit, alors explorons certains des gros frappeurs.
Cloak and Dagger était l'un des exemples les plus effrayants de ce type de malware. Il a combiné le service d'accessibilité avec un service de dessin superposé pour tout lire sur le téléphone d'un utilisateur.
Le principal casse-tête des combats avec Cloak and Dagger était dans son exécution. Il a utilisé des services Android légitimes pour mener à bien l'attaque, ce qui lui a permis de contourner les antivirus et la détection. Cela a également permis aux développeurs de télécharger facilement des applications infectées sur le Google Play Store, car le contrôle de sécurité ne s'en apercevait pas.
Anubis est un cheval de Troie bancaire qui vole les informations d'identification bancaires des utilisateurs et les renvoie au développeur. Les chevaux de Troie bancaires sont l'une des méthodes les plus utilisées par les pirates pour pénétrer dans les comptes bancaires.
Anubis a utilisé les services d'accessibilité pour lire ce que les gens tapaient. Les chevaux de Troie bancaires obtiennent généralement les détails financiers en affichant une fausse superposition qui ressemble à l'application bancaire. Cela incite l'utilisateur à entrer ses coordonnées dans la fausse banque au lieu de l'application officielle.
Anubis a sauté cette étape en lisant ce qui est saisi au clavier. Même si l'utilisateur prenait soin de saisir ses coordonnées dans la véritable application bancaire, Anubis obtiendrait toujours ses coordonnées.
Explorons quelque chose d'un peu plus récent. Ginp est un cheval de Troie Android qui s'inspire d'Anubis. Bien qu'il contienne du code d'Anubis, le programme n'était pas une version modifiée du logiciel malveillant source. Le développeur l'a construit à partir de zéro, puis a ensuite volé du code à Anubis pour exécuter des fonctions spécifiques.
Ginp se ferait passer pour Adobe Flash Player, puis demanderait à l'utilisateur s'il voulait l'installer. Il demanderait alors plusieurs autorisations, y compris les services d'accessibilité.
Si l'utilisateur accordait la fausse autorisation Flash Player, Ginp utiliserait alors le service pour s'accorder des privilèges d'administration. Avec ces privilèges, il pourrait alors se définir comme téléphone et application SMS par défaut du téléphone. À partir de là, il pourrait récolter des messages SMS, envoyer ses propres messages, glaner la liste de contacts et transférer des appels.
Pour aggraver les choses, Ginp a également pris une page du livre d'Anubis et s'est lancé dans les escroqueries bancaires. Il utilise les services d'accessibilité pour superposer une page de connexion bancaire sur la page de l'application officielle, qui collecte ensuite les informations de connexion et les informations de carte de crédit de l'utilisateur.
Lorsque le service d'accessibilité est tombé entre les mains de développeurs de logiciels malveillants, Google a tenté d'arrêter les abus. En 2017, ils ont envoyé un e-mail aux développeurs indiquant que toutes les applications qui n'utilisent pas le service pour aider les personnes handicapées verront leur application immédiatement supprimée.
Malheureusement, cela n'a pas empêché les personnes de télécharger des applications infectées. En fait, en raison de sa nature d'utilisation des services officiels, il est assez difficile de remarquer une mauvaise utilisation de l'accessibilité.
Les applications sur les magasins tiers ne fonctionnent pas bien non plus. Google analyse le service Google Play pour le piratage des applications et supprime tout ce qu'il trouve. Les magasins tiers, cependant, n'ont pas ce luxe. Cela signifie que les applications des magasins tiers peuvent abuser des services d'accessibilité autant qu'elles le souhaitent sans être détectées.
Lorsque vous installez une application sur Android, vous voyez parfois une liste des autorisations que l'application souhaite utiliser. Il y a des signaux d'alarme évidents à repérer, comme une application de prise de notes demandant un contrôle total sur vos messages SMS.
Lorsqu'une application demande l'accès aux services d'accessibilité, cependant, cela ne semble pas trop suspect. Après tout, que se passe-t-il si l'application dispose de fonctionnalités supplémentaires pour aider les personnes handicapées ? C'est une autorisation à laquelle les utilisateurs se sentent en sécurité en disant oui, ce qui peut causer des problèmes si l'application a une intention malveillante.
En tant que tel, soyez prudent avec les autorisations du service d'accessibilité. Si une application virale et hautement cotée les demande, il est prudent de supposer que c'est pour aider les personnes handicapées. Cependant, si une application relativement nouvelle avec un minimum de critiques les demande à l'improviste, il peut être préférable de faire preuve de prudence et de ne pas poursuivre l'installation.
Utilisez également l'App Store officiel aussi souvent que possible. Bien que les attaques d'accessibilité soient difficiles à repérer, Google supprimera toutes les applications prises en flagrant délit. Cependant, les magasins tiers peuvent laisser ces applications s'attarder sur leur magasin car elles infectent de plus en plus d'utilisateurs.
Il peut sembler assez innocent de donner à une application l'accès aux services aux personnes handicapées, mais les résultats peuvent être tout sauf cela. Les applications malveillantes peuvent utiliser les services d'accessibilité d'Android pour surveiller ce que vous tapez, afficher des superpositions pour tromper les gens et même s'accorder un accès plus élevé. Si vous êtes inquiet, voici comment vérifier si votre Android est piraté.
Intéressé par d'autres options d'accessibilité ? Voici pourquoi l'accessibilité est importante pour les jeux vidéo.
Si vous souhaitez en savoir plus sur l'abus des autorisations des logiciels malveillants, consultez les autorisations des applications pour smartphone que vous devez vérifier aujourd'hui.
