Funkcie dostupnosti majú pomáhať, no dajú sa ľahko zneužiť: Hackerovi umožňuje vybieliť vám bankový účet
Funkcie dostupnosti sú súčasťou väčšiny Android zariadení a dajú sa ľahko zneužiť. Ako si môžete dať pozor na to, aby ste sa nestali terčom?
Funkcie dostupnosti sú kľúčovým komponentom Android smartfónov a umožňujú starším alebo znevýhodneným užívateľom používať tieto zariadenia. Na jednu stranu ide o mimoriadne užitočnú sadu rôznych nastavení, no na tú druhú ponúkajú kyberzločincom spôsob, ako vytvoriť nenápadný a hlavne účinný malvér.
Nastavenia dostupnosti umožňujú aplikáciám vykonávať určitú sadu úloh. Povedzme, že užívateľ má problém so zrakom. Aplikácia môže využiť možnosti dostupnosti, aby takémuto užívateľovi prečítala text na obrazovke. Ak aplikácia získa prístup k nastaveniam dostupnosti, vie vykonávať aj množstvo iných činností, napríklad prekryť pôvodnú obrazovku aplikácie inou, vysvetľuje MakeUseOf.
Popri tom však táto služba dáva vývojárom do rúk viac možností, ako vylepšiť svoje aplikácie, čo môže v nesprávnych rukách spôsobiť problémy. Ak máme aplikáciu, ktorá dokáže zrakovo postihnutým prečítať text na obrazovke, táto funkcia zároveň môže text skopírovať a poslať ho vývojárovi. Ten získa prehľad napríklad o tom, čo ste v aplikácií písali.
Možnosti dostupnosti sa však dajú zneužiť aj inak. Aplikácia môže napríklad klikať na tlačidlá sama od seba, čím si pridá administrátorské povolenia. Zároveň však dokáže oklamať užívateľa tým, že prekryje pôvodnú aplikáciu iným rozhraním a obeť útoku klikne na zlé tlačidlo.
Zneužitie dostupnosti v praxi
Reálnym príkladom malvéru zneužívajúceho možnosti dostupnosti bol Cloak and Dagger, jeden z mimoriadne desivých škodlivých softvérov. Nebezpečným bol hlavne z dôvodu toho, že využíval legitímne Android služby na vykonanie útoku. Vďaka tomu sa dokázal dostať cez antivírové programy a iné formy detekcie. Kyberzločinci zároveň mohli aplikácie s týmto malvérom jednoducho nahrať do Obchodu Play, pretože ochranné prostriedky nedokázali tento typ útoku zachytiť.
Neprehliadnite
Ďalším mimoriadne nebezpečným príkladom je bankový trójsky kôň Anubis. Tento malvér zneužíval možnosti dostupnosti na to, aby videl, čo ľudia píšu a s pomocou toho kradol prihlasovacie údaje do bankových aplikácií. Bežné bankové trojany vytvárajú falošnú obrazovku, ktorá je presnou kópiou legitímnej bankovej obrazovky. Tým malvér oklame užívateľov, aby napísali svoje prihlasovacie údaje do falošnej stránky.
Keďže Anubis videl, čo obete píšu, tento krok mohol preskočiť. Je teda jedno, kde obeť útoku zadala svoje prihlasovacie údaje.
Na podobnom princípe fungoval aj novší malvér Ginp, ktorý sa vydával za modul Adobe Flash Player. Užívateľov požiadal o inštaláciu tohto rozšírenia a popri tom si vypýtal viacero povolení vrátane prístupu k možnostiam dostupnosti. Po získaní týchto povolení si Ginp udelil administrátorské právomoci a s nimi mal možnosť nastaviť sa ako predvolená aplikácia na spravovanie hovorov a SMS správ.
Keď toto malvér spravil, potom mohol čítať správy svojich obetí, posielať správy sám od seba, alebo monitorovať zoznam kontaktov, či presmerovať hovory. Netrvalo dlho a Ginp začal aj s bankovými podvodmi, pričom obetiam zobrazoval falošné rozhranie ich bankovej aplikácie.
Ako sa chrániť?
Spoločnosť Google v roku 2017 oznámila všetkým vývojárom, že zneužitie možností dostupnosti znamená, že ich aplikácia bude okamžite vymazaná. Tento krok však nezabránil kyberzločincom v nahrávaní falošných aplikácií na platformu Obchod Play. Ide o komplikovaný problém, pretože všimnúť si zneužitie možností dostupnosti je mimoriadne náročné.
Článok pokračuje na druhej strane.
Komentáre