Bagaimana Layanan Aksesibilitas Android Dapat Digunakan untuk Meretas Ponsel Anda

Bagaimana Layanan Aksesibilitas Android Dapat Digunakan untuk Meretas Ponsel Anda

Layanan Aksesibilitas Android adalah bagian penting dalam membantu orang tua dan penyandang cacat menggunakan ponsel cerdas mereka. Namun, itu juga membuka pintu bagi pengembang malware untuk membuat malware licik yang merusak hari orang.





Mari kita jelajahi Layanan Aksesibilitas Android, dan bagaimana layanan itu dapat digunakan untuk maksud jahat.



Apa itu Layanan Aksesibilitas Android?

Suite Aksesibilitas Android memungkinkan aplikasi mengendalikan telepon untuk melakukan tugas-tugas khusus. Tujuan utamanya adalah untuk membantu penyandang disabilitas menggunakan ponsel mereka.





Misalnya, jika pengembang khawatir bahwa orang dengan penglihatan buruk tidak dapat membaca beberapa teks, mereka dapat menggunakan layanan untuk membacakan teks kepada pengguna.

Layanan ini juga dapat melakukan tindakan untuk pengguna dan menghamparkan konten di atas aplikasi lain. Ini semua dimaksudkan untuk membantu orang menggunakan ponsel mereka dan memungkinkan pengguna dengan berbagai disabilitas yang berbeda untuk menggunakan perangkat mereka.



Perhatikan bahwa ini berbeda dari Suite Aksesibilitas Android . Sementara Layanan Aksesibilitas adalah untuk pengembang yang ingin meningkatkan aplikasi mereka, Suite Aksesibilitas Android digunakan untuk menyediakan aplikasi untuk membantu penyandang cacat.

Bagaimana Layanan Aksesibilitas Android Dapat Disalahgunakan?

Sayangnya, memberi pengembang lebih banyak kendali atas telepon selalu memiliki potensi jahat. Misalnya, fitur yang sama yang membacakan teks kepada pengguna juga dapat memindai teks dan mengirimkannya ke pengembang.



tidak ada suara dari speaker windows 10

Mengontrol tindakan pengguna dan menampilkan konten overlay keduanya merupakan elemen kunci untuk serangan clickjacking. Malware dapat menggunakan layanan ini untuk mengklik tombol untuk dirinya sendiri, seperti memberikan hak istimewa administrasi pada dirinya sendiri. Itu juga dapat melapisi konten di atas layar dan mengelabui pengguna agar mengkliknya.

Contoh Penggunaan Berbahaya dari Layanan Aksesibilitas Android

Kita dapat berbicara tentang potensi malware menggunakan Layanan Aksesibilitas Android, tetapi cara apa yang lebih baik untuk dipelajari selain menggunakan contoh dunia nyata? Sejarah malware Android memiliki banyak serangan yang menggunakan Layanan Aksesibilitas Android untuk keuntungannya sendiri, jadi mari kita jelajahi beberapa pemukul berat.



Jubah dan Belati

Jubah dan Belati adalah salah satu contoh yang lebih menakutkan dari jenis malware ini. Ini menggabungkan Layanan Aksesibilitas dengan layanan gambar overlay untuk membaca semua yang ada di ponsel pengguna.

Sakit kepala utama dengan melawan Jubah dan Belati adalah dalam eksekusinya. Itu menggunakan layanan Android yang sah untuk melakukan serangan, yang memungkinkannya menyelinap melewati antivirus dan deteksi. Ini juga memudahkan pengembang untuk mengunggah aplikasi yang terinfeksi ke Google Play Store, karena pemeriksaan keamanan tidak akan mendeteksinya.

Anubis

Anubis adalah Trojan perbankan yang beroperasi dengan mencuri kredensial perbankan dari pengguna dan mengirimkannya kembali ke pengembang. Trojan perbankan adalah salah satu yang populer metode yang digunakan peretas untuk membobol rekening bank .

Anubis menggunakan Layanan Aksesibilitas untuk membaca apa yang diketik orang. Trojan perbankan biasanya mendapatkan detail keuangan dengan menunjukkan overlay palsu yang terlihat seperti aplikasi perbankan. Ini membodohi pengguna untuk memasukkan detail mereka ke dalam overlay bank palsu alih-alih aplikasi resmi.

Anubis melewatkan langkah ini dengan membaca apa yang dimasukkan pada keyboard. Bahkan jika pengguna berhati-hati untuk memasukkan detail mereka ke dalam aplikasi perbankan nyata, Anubis masih akan mendapatkan detailnya.

Ginp

Mari kita jelajahi sesuatu yang sedikit lebih baru. Ginp adalah Trojan Android yang mengambil inspirasi dari Anubis. Meskipun berisi kode dari Anubis, program itu bukan versi mod dari malware sumber. Pengembang membangunnya dari awal, kemudian mencuri kode dari Anubis untuk menjalankan fungsi tertentu.

Ginp akan berpura-pura menjadi Adobe Flash Player, lalu bertanya kepada pengguna apakah mereka ingin menginstalnya. Kemudian akan meminta beberapa izin, termasuk Layanan Aksesibilitas.

Jika pengguna memberikan izin Flash Player palsu, Ginp kemudian akan menggunakan layanan tersebut untuk memberikan hak istimewa administrasi kepada dirinya sendiri. Dengan hak istimewa ini, ia kemudian dapat menetapkan dirinya sebagai aplikasi telepon dan SMS default ponsel. Dari sini, ia dapat memanen pesan SMS, mengirim pesannya sendiri, mengumpulkan daftar kontak, dan meneruskan panggilan.

membuat windows 10 terlihat seperti xp

Lebih buruk lagi, Ginp juga mengambil satu halaman dari buku Anubis dan pindah ke penipuan bank. Ini menggunakan Layanan Aksesibilitas untuk melapisi halaman login bank di atas halaman aplikasi resmi, yang kemudian memanen detail login pengguna dan informasi kartu kredit.

Apa yang Dilakukan Google untuk Membela Pengguna?

Ketika Layanan Aksesibilitas jatuh ke tangan pengembang malware, Google mencoba menghentikan penyalahgunaan. Kembali pada tahun 2017, mereka mengirim email ke pengembang menyatakan bahwa aplikasi apa pun yang tidak menggunakan layanan untuk membantu penyandang disabilitas akan segera dihapus aplikasinya.

Sayangnya, ini tidak menghentikan orang yang mengunggah aplikasi yang terinfeksi. Faktanya, karena sifatnya yang menggunakan layanan resmi, cukup sulit untuk melihat penyalahgunaan aksesibilitas.

Aplikasi di toko pihak ketiga juga tidak berjalan dengan baik. Google memindai layanan Google Play untuk meretas aplikasi dan menghapus apa pun yang ditemukannya. Toko pihak ketiga, bagaimanapun, tidak memiliki kemewahan ini. Ini berarti bahwa aplikasi di toko pihak ketiga dapat menyalahgunakan Layanan Aksesibilitas sebanyak yang mereka suka tanpa terdeteksi.

Cara Menghindari Malware Layanan Aksesibilitas Android

Saat memasang aplikasi di Android, terkadang Anda melihat daftar izin yang ingin digunakan aplikasi. Ada tanda bahaya yang jelas terlihat, seperti aplikasi pencatat yang meminta kontrol penuh atas pesan SMS Anda.

Namun, ketika sebuah aplikasi meminta akses ke layanan aksesibilitas, tampaknya tidak terlalu mencurigakan. Lagi pula, bagaimana jika aplikasi memiliki fitur tambahan untuk membantu penyandang cacat? Ini adalah izin yang membuat pengguna merasa aman untuk mengatakan ya, yang dapat menyebabkan masalah jika aplikasi memiliki niat jahat.

Karena itu, berhati-hatilah dengan izin layanan aksesibilitas. Jika aplikasi viral dan berperingkat tinggi memintanya, aman untuk menganggap itu untuk membantu orang cacat. Namun, jika aplikasi yang relatif baru dengan ulasan minimal memintanya tiba-tiba, mungkin yang terbaik adalah berhati-hati dan tidak melanjutkan pemasangan.

Juga, gunakan toko aplikasi resmi sesering mungkin. Meskipun serangan aksesibilitas sulit dikenali, Google akan menghapus aplikasi apa pun yang tertangkap basah. Toko pihak ketiga, bagaimanapun, dapat membiarkan aplikasi ini tetap ada di toko mereka karena menginfeksi lebih banyak pengguna.

Menjaga Ponsel Anda Aman Dari Penyalahgunaan Izin

Mungkin tampak cukup polos untuk memberikan akses aplikasi ke layanan disabilitas, tetapi hasilnya bisa jadi apa saja. Aplikasi berbahaya dapat menggunakan Layanan Aksesibilitas Android untuk memantau apa yang Anda ketik, menampilkan overlay untuk menipu orang, dan bahkan memberikan akses yang lebih tinggi kepada diri mereka sendiri. Jika Anda khawatir, inilah cara memeriksa apakah Android Anda diretas .

Tertarik dengan opsi aksesibilitas lainnya? Inilah mengapa aksesibilitas penting untuk video game .

Jika Anda ingin mempelajari lebih lanjut tentang penyalahgunaan izin malware, periksa izin aplikasi ponsel cerdas yang perlu Anda periksa hari ini .

Membagikan Membagikan Menciak Surel 3 Cara Mengecek Email Asli atau Palsu

Jika Anda menerima email yang terlihat agak meragukan, sebaiknya periksa keasliannya. Berikut adalah tiga cara untuk mengetahui apakah email itu asli.

cara mengimpor foto iphone ke mac
Baca Selanjutnya Topik-topik yang berkaitan
  • Android
  • Keamanan
  • Keamanan Ponsel Cerdas
  • Google Play
  • Aksesibilitas
  • Pembajakan klik
Tentang Penulis Simon Batt(693 Artikel Diterbitkan)

Lulusan BSc Ilmu Komputer dengan hasrat mendalam untuk semua hal keamanan. Setelah bekerja di studio game indie, ia menemukan hasratnya untuk menulis dan memutuskan untuk menggunakan keahliannya untuk menulis tentang semua hal tentang teknologi.

More From Simon Batt

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan