C贸mo se pueden usar el servicio de accesibilidad de Android para hackear tu tel茅fono

El servicio de accesibilidad de Android es una parte clave para ayudar a las personas mayores y discapacitadas a usar sus tel茅fonos. Sin embargo, tambi茅n abre la puerta para que los desarrolladores de malware creen malware malicioso que arruina el d铆a de las personas.

Exploremos el Servicio de Accesibilidad de Android y c贸mo se puede usar con fines maliciosos.

驴Qu茅 es el servicio de accesibilidad de Android?

C贸mo se pueden usar el servicio de accesibilidad de Android para hackear tu tel茅fono

Android Accessibility Suite permite que las aplicaciones tomen el control del tel茅fono para realizar tareas especiales. El objetivo principal es ayudar a las personas con discapacidad a usar su tel茅fono.

Por ejemplo, si al desarrollador le preocupa que las personas con mala visi贸n no puedan leer alg煤n texto, pueden usar el servicio para leer el texto al usuario.

El servicio tambi茅n puede realizar acciones para el usuario y superponer contenido sobre otras aplicaciones. Todo esto est谩 destinado a ayudar a las personas a usar sus tel茅fonos y permitir a los usuarios con una amplia gama de discapacidades diferentes usar sus tel茅fonos.

Ten en cuenta que esto es diferente de Android Accessibility Suite. Si bien el Servicio de Accesibilidad es para desarrolladores que desean mejorar sus aplicaciones, la Suite de Accesibilidad de Android se utiliza para proporcionar aplicaciones para ayudar a los discapacitados.

驴C贸mo se puede usar mal el servicio de accesibilidad de Android?

Desafortunadamente, dar a los desarrolladores m谩s control sobre un tel茅fono siempre tiene un potencial malicioso. Por ejemplo, la misma funci贸n que lee el texto al usuario tambi茅n puede escanear el texto y enviarlo al desarrollador.

Controlar las acciones del usuario y mostrar el contenido superpuesto son elementos clave para un ataque de clickjacking. El malware puede usar este servicio para hacer clic en los botones, como otorgarse privilegios de administraci贸n. Tambi茅n puede superponer contenido sobre la pantalla y enga帽ar al usuario para que haga clic en 茅l.

Ejemplos de uso malicioso del servicio de accesibilidad de Android

Podr铆amos hablar sobre el potencial del malware utilizando el Servicio de Accesibilidad de Android, pero 驴qu茅 mejor manera de aprender que utilizando ejemplos del mundo real? El historial de malware de Android tiene muchos ataques que utilizan el Servicio de Accesibilidad de Android para su propio beneficio, as铆 que exploremos algunos de los grandes atacantes.

Cloak and Dagger

Cloak and Dagger fue uno de los ejemplos m谩s aterradores de este tipo de malware. Combin贸 el Servicio de accesibilidad con un servicio de dibujo superpuesto para leer todo en el tel茅fono de un usuario.

El principal dolor de cabeza con luchar contra Cloak y Dagger estaba en su ejecuci贸n. Utiliz贸 servicios leg铆timos de Android para llevar a cabo el ataque, lo que le permiti贸 escabullirse de antivirus y detecci贸n anteriores. Tambi茅n facilit贸 a los desarrolladores la carga de aplicaciones infectadas en la tienda Google Play, ya que el control de seguridad no lo detectar铆a.

Anubis

Anubis es un troyano bancario que opera robando credenciales bancarias de los usuarios y envi谩ndolas de regreso al desarrollador. Los troyanos bancarios son uno de los m茅todos populares que los hackers utilizan para ingresar a las cuentas bancarias.

Anubis utiliz贸 los Servicios de Accesibilidad para leer lo que la gente estaba escribiendo. Los troyanos bancarios generalmente obtienen los detalles financieros al mostrar una superposici贸n falsa que se parece a la aplicaci贸n bancaria. Esto enga帽a al usuario para que ingrese sus datos en la superposici贸n bancaria falsa en lugar de la aplicaci贸n oficial.

Anubis omiti贸 este paso al leer lo que se ingresa en el teclado. Incluso si el usuario se ocupara de ingresar sus datos en la aplicaci贸n bancaria real, Anubis a煤n obtendr铆a sus datos.

Ginp

Exploremos algo un poco m谩s reciente. Ginp es un troyano de Android que se inspira en Anubis. Si bien conten铆a c贸digo de Anubis, el programa no era una versi贸n modificada del malware de origen. El desarrollador lo construy贸 desde cero, luego rob贸 el c贸digo de Anubis para realizar funciones espec铆ficas.

Ginp fingir铆a ser Adobe Flash Player, luego le preguntar铆a al usuario si desea instalarlo. Luego solicitar铆a varios permisos, incluidos los Servicios de accesibilidad.

Si el usuario otorg贸 el permiso falso de Flash Player, Ginp usar铆a el servicio para otorgarse privilegios de administraci贸n. Con estos privilegios, podr铆a establecerse como la aplicaci贸n de tel茅fono y SMS predeterminada del tel茅fono. Desde aqu铆, podr铆a recoger mensajes SMS, enviar mensajes propios, recoger la lista de contactos y reenviar llamadas.

Para empeorar las cosas, Ginp tambi茅n tom贸 una p谩gina del libro de Anubis y pas贸 a las estafas bancarias. Utiliza los Servicios de accesibilidad para superponer una p谩gina de inicio de sesi贸n bancaria en la p谩gina oficial de la aplicaci贸n, que luego recoge los detalles de inicio de sesi贸n del usuario y la informaci贸n de la tarjeta de cr茅dito.

驴Qu茅 est谩 haciendo Google para defender a los usuarios?

Cuando el Servicio de Accesibilidad cay贸 en manos de los desarrolladores de malware, Google intent贸 detener el mal uso. En 2017, enviaron un correo electr贸nico a los desarrolladores indicando que cualquier aplicaci贸n que no use el servicio para ayudar a los discapacitados tendr谩 su aplicaci贸n eliminada de inmediato.

Desafortunadamente, esto no hab铆a detenido a las personas que sub铆an aplicaciones infectadas. De hecho, debido a su naturaleza de usar servicios oficiales, es bastante dif铆cil notar el mal uso de la accesibilidad.

Las aplicaciones en tiendas de terceros tampoco funcionan bien. Google escanea el servicio Google Play para hackear aplicaciones y elimina todo lo que encuentra. Sin embargo, las tiendas de terceros no tienen este lujo. Esto significa que las aplicaciones en tiendas de terceros pueden usar indebidamente los Servicios de accesibilidad tanto como deseen sin ser detectados.

C贸mo evitar los servicios de accesibilidad de Android Malware

Cuando instala una aplicaci贸n en Android, a veces ve una lista de permisos que la aplicaci贸n quiere usar. Hay banderas rojas obvias para detectar, como una aplicaci贸n para tomar notas que solicite el control total sobre sus mensajes SMS.

Sin embargo, cuando una aplicaci贸n solicita acceso a los servicios de accesibilidad, no parece demasiado sospechosa. Despu茅s de todo, 驴qu茅 pasa si la aplicaci贸n tiene caracter铆sticas adicionales para ayudar a los discapacitados? Es un permiso para que los usuarios se sientan seguros al decir que s铆, lo que puede causar problemas si la aplicaci贸n tiene intenciones maliciosas.

Como tal, ten cuidado con los permisos del servicio de accesibilidad. Si una aplicaci贸n viral y altamente calificada los solicita, es seguro asumir que es para ayudar a los discapacitados. Sin embargo, si una aplicaci贸n relativamente nueva con revisiones m铆nimas las solicita de la nada, puede ser mejor tener precauci贸n y no continuar con la instalaci贸n.

Adem谩s, use la tienda de aplicaciones oficial tan a menudo como sea posible. Si bien los ataques de accesibilidad son dif铆ciles de detectar, Google eliminar谩 cualquier aplicaci贸n que sea capturada con las manos en la masa. Sin embargo, las tiendas de terceros pueden permitir que estas aplicaciones permanezcan en su tienda, ya que infecta a m谩s y m谩s usuarios.

Mantener tu tel茅fono a salvo del abuso de permisos

Puede parecer lo suficientemente inocente como para dar acceso a una aplicaci贸n a servicios de discapacidad, pero los resultados pueden ser cualquier cosa menos. Las aplicaciones maliciosas pueden usar los Servicios de accesibilidad de Android para controlar lo que est谩 escribiendo, mostrar superposiciones para enga帽ar a las personas e incluso otorgarles un mayor acceso.

:)