Cómo se pueden usar el servicio de accesibilidad de Android para hackear tu teléfono

El servicio de accesibilidad de Android es una parte clave para ayudar a las personas mayores y discapacitadas a usar sus teléfonos. Sin embargo, también abre la puerta para que los desarrolladores de malware creen malware malicioso que arruina el día de las personas.

Exploremos el Servicio de Accesibilidad de Android y cómo se puede usar con fines maliciosos.

¿Qué es el servicio de accesibilidad de Android?

Cómo se pueden usar el servicio de accesibilidad de Android para hackear tu teléfono

Android Accessibility Suite permite que las aplicaciones tomen el control del teléfono para realizar tareas especiales. El objetivo principal es ayudar a las personas con discapacidad a usar su teléfono.

Por ejemplo, si al desarrollador le preocupa que las personas con mala visión no puedan leer algún texto, pueden usar el servicio para leer el texto al usuario.

El servicio también puede realizar acciones para el usuario y superponer contenido sobre otras aplicaciones. Todo esto está destinado a ayudar a las personas a usar sus teléfonos y permitir a los usuarios con una amplia gama de discapacidades diferentes usar sus teléfonos.

Ten en cuenta que esto es diferente de Android Accessibility Suite. Si bien el Servicio de Accesibilidad es para desarrolladores que desean mejorar sus aplicaciones, la Suite de Accesibilidad de Android se utiliza para proporcionar aplicaciones para ayudar a los discapacitados.

¿Cómo se puede usar mal el servicio de accesibilidad de Android?

Desafortunadamente, dar a los desarrolladores más control sobre un teléfono siempre tiene un potencial malicioso. Por ejemplo, la misma función que lee el texto al usuario también puede escanear el texto y enviarlo al desarrollador.

Controlar las acciones del usuario y mostrar el contenido superpuesto son elementos clave para un ataque de clickjacking. El malware puede usar este servicio para hacer clic en los botones, como otorgarse privilegios de administración. También puede superponer contenido sobre la pantalla y engañar al usuario para que haga clic en él.

Ejemplos de uso malicioso del servicio de accesibilidad de Android

Podríamos hablar sobre el potencial del malware utilizando el Servicio de Accesibilidad de Android, pero ¿qué mejor manera de aprender que utilizando ejemplos del mundo real? El historial de malware de Android tiene muchos ataques que utilizan el Servicio de Accesibilidad de Android para su propio beneficio, así que exploremos algunos de los grandes atacantes.

Cloak and Dagger

Cloak and Dagger fue uno de los ejemplos más aterradores de este tipo de malware. Combinó el Servicio de accesibilidad con un servicio de dibujo superpuesto para leer todo en el teléfono de un usuario.

El principal dolor de cabeza con luchar contra Cloak y Dagger estaba en su ejecución. Utilizó servicios legítimos de Android para llevar a cabo el ataque, lo que le permitió escabullirse de antivirus y detección anteriores. También facilitó a los desarrolladores la carga de aplicaciones infectadas en la tienda Google Play, ya que el control de seguridad no lo detectaría.

Anubis

Anubis es un troyano bancario que opera robando credenciales bancarias de los usuarios y enviándolas de regreso al desarrollador. Los troyanos bancarios son uno de los métodos populares que los hackers utilizan para ingresar a las cuentas bancarias.

Anubis utilizó los Servicios de Accesibilidad para leer lo que la gente estaba escribiendo. Los troyanos bancarios generalmente obtienen los detalles financieros al mostrar una superposición falsa que se parece a la aplicación bancaria. Esto engaña al usuario para que ingrese sus datos en la superposición bancaria falsa en lugar de la aplicación oficial.

Anubis omitió este paso al leer lo que se ingresa en el teclado. Incluso si el usuario se ocupara de ingresar sus datos en la aplicación bancaria real, Anubis aún obtendría sus datos.

Ginp

Exploremos algo un poco más reciente. Ginp es un troyano de Android que se inspira en Anubis. Si bien contenía código de Anubis, el programa no era una versión modificada del malware de origen. El desarrollador lo construyó desde cero, luego robó el código de Anubis para realizar funciones específicas.

Ginp fingiría ser Adobe Flash Player, luego le preguntaría al usuario si desea instalarlo. Luego solicitaría varios permisos, incluidos los Servicios de accesibilidad.

Si el usuario otorgó el permiso falso de Flash Player, Ginp usaría el servicio para otorgarse privilegios de administración. Con estos privilegios, podría establecerse como la aplicación de teléfono y SMS predeterminada del teléfono. Desde aquí, podría recoger mensajes SMS, enviar mensajes propios, recoger la lista de contactos y reenviar llamadas.

Para empeorar las cosas, Ginp también tomó una página del libro de Anubis y pasó a las estafas bancarias. Utiliza los Servicios de accesibilidad para superponer una página de inicio de sesión bancaria en la página oficial de la aplicación, que luego recoge los detalles de inicio de sesión del usuario y la información de la tarjeta de crédito.

¿Qué está haciendo Google para defender a los usuarios?

Cuando el Servicio de Accesibilidad cayó en manos de los desarrolladores de malware, Google intentó detener el mal uso. En 2017, enviaron un correo electrónico a los desarrolladores indicando que cualquier aplicación que no use el servicio para ayudar a los discapacitados tendrá su aplicación eliminada de inmediato.

Desafortunadamente, esto no había detenido a las personas que subían aplicaciones infectadas. De hecho, debido a su naturaleza de usar servicios oficiales, es bastante difícil notar el mal uso de la accesibilidad.

Las aplicaciones en tiendas de terceros tampoco funcionan bien. Google escanea el servicio Google Play para hackear aplicaciones y elimina todo lo que encuentra. Sin embargo, las tiendas de terceros no tienen este lujo. Esto significa que las aplicaciones en tiendas de terceros pueden usar indebidamente los Servicios de accesibilidad tanto como deseen sin ser detectados.

Cómo evitar los servicios de accesibilidad de Android Malware

Cuando instala una aplicación en Android, a veces ve una lista de permisos que la aplicación quiere usar. Hay banderas rojas obvias para detectar, como una aplicación para tomar notas que solicite el control total sobre sus mensajes SMS.

Sin embargo, cuando una aplicación solicita acceso a los servicios de accesibilidad, no parece demasiado sospechosa. Después de todo, ¿qué pasa si la aplicación tiene características adicionales para ayudar a los discapacitados? Es un permiso para que los usuarios se sientan seguros al decir que sí, lo que puede causar problemas si la aplicación tiene intenciones maliciosas.

Como tal, ten cuidado con los permisos del servicio de accesibilidad. Si una aplicación viral y altamente calificada los solicita, es seguro asumir que es para ayudar a los discapacitados. Sin embargo, si una aplicación relativamente nueva con revisiones mínimas las solicita de la nada, puede ser mejor tener precaución y no continuar con la instalación.

Además, use la tienda de aplicaciones oficial tan a menudo como sea posible. Si bien los ataques de accesibilidad son difíciles de detectar, Google eliminará cualquier aplicación que sea capturada con las manos en la masa. Sin embargo, las tiendas de terceros pueden permitir que estas aplicaciones permanezcan en su tienda, ya que infecta a más y más usuarios.

Mantener tu teléfono a salvo del abuso de permisos

Puede parecer lo suficientemente inocente como para dar acceso a una aplicación a servicios de discapacidad, pero los resultados pueden ser cualquier cosa menos. Las aplicaciones maliciosas pueden usar los Servicios de accesibilidad de Android para controlar lo que está escribiendo, mostrar superposiciones para engañar a las personas e incluso otorgarles un mayor acceso.

:)