Home-theater-designers
Android 접근성 서비스는 노인과 장애인이 스마트폰을 사용할 수 있도록 돕는 핵심 부분입니다. 그러나 이는 또한 악성 코드 개발자가 교활한 악성 코드를 만들어 사람들의 하루를 망칠 수 있는 기회를 제공합니다.
Android Accessibility Service와 악의적인 의도에 어떻게 사용될 수 있는지 살펴보겠습니다.
Android 접근성 서비스란 무엇입니까?
Android Accessibility Suite를 사용하면 앱이 전화를 제어하여 특별한 작업을 수행할 수 있습니다. 주요 목표는 장애가 있는 사람들이 휴대전화를 사용하도록 돕는 것입니다.
예를 들어, 개발자가 시력이 나쁜 사람들이 일부 텍스트를 읽을 수 없다고 우려하는 경우 서비스를 사용하여 사용자에게 텍스트를 읽을 수 있습니다.
이 서비스는 사용자에 대한 작업을 수행하고 다른 앱 위에 콘텐츠를 오버레이할 수도 있습니다. 이는 모두 사람들이 휴대전화를 사용하는 데 도움을 주고 다양한 장애가 있는 사용자가 기기를 사용할 수 있도록 하기 위한 것입니다.
와는 다르다는 점 참고하세요. Android 접근성 제품군 . 접근성 서비스는 앱을 개선하려는 개발자를 위한 것이라면 Android Accessibility Suite는 장애인을 돕기 위한 앱을 제공하는 데 사용됩니다.
Android 접근성 서비스가 어떻게 남용될 수 있습니까?
불행히도 개발자에게 전화에 대한 더 많은 제어 권한을 부여하는 것은 항상 악의적인 가능성이 있습니다. 예를 들어 사용자에게 텍스트를 읽어주는 동일한 기능이 텍스트를 스캔하여 개발자에게 보낼 수도 있습니다.
Windows 레지스트리에 대한 네트워크 액세스 비활성화
사용자 작업을 제어하고 오버레이 콘텐츠를 표시하는 것은 모두 클릭재킹 공격의 핵심 요소입니다. 맬웨어는 이 서비스를 사용하여 자체적으로 관리 권한을 부여하는 등의 버튼을 클릭할 수 있습니다. 또한 화면 위에 콘텐츠를 오버레이하고 사용자가 콘텐츠를 클릭하도록 속일 수 있습니다.
Android 접근성 서비스의 악의적 사용의 예
Android 접근성 서비스를 사용하여 맬웨어의 가능성에 대해 이야기할 수 있지만 실제 사례를 사용하는 것보다 더 나은 학습 방법은 무엇입니까? Android의 맬웨어 기록에는 자체 이익을 위해 Android Accessibility Service를 사용하는 많은 공격이 있으므로 강력한 공격자 중 일부를 살펴보겠습니다.
망토와 단검
망토와 단검 이러한 종류의 멀웨어의 더 무서운 예 중 하나였습니다. 접근성 서비스와 오버레이 그리기 서비스를 결합하여 사용자 휴대폰의 모든 내용을 읽습니다.
Cloak과 Dagger와의 전투에서 가장 큰 골칫거리는 실행에 있었습니다. 합법적인 Android 서비스를 사용하여 공격을 수행하여 바이러스 백신 및 탐지를 통과할 수 있었습니다. 또한 보안 검사가 실행되지 않기 때문에 개발자가 감염된 앱을 Google Play 스토어에 쉽게 업로드할 수 있도록 했습니다.
아누비스
아누비스 사용자의 뱅킹 자격 증명을 훔쳐 개발자에게 다시 보내는 방식으로 작동하는 뱅킹 트로이 목마입니다. 뱅킹 트로이 목마는 인기 있는 해커가 은행 계좌에 침입하는 데 사용하는 방법 .
Anubis는 접근성 서비스를 활용하여 사람들이 입력하는 내용을 읽었습니다. 뱅킹 트로이 목마는 일반적으로 뱅킹 앱처럼 보이는 가짜 오버레이를 표시하여 금융 세부 정보를 얻습니다. 이것은 사용자가 공식 앱 대신 가짜 은행 오버레이에 세부 정보를 입력하도록 속입니다.
아누비스는 키보드에 입력된 내용을 읽고 이 단계를 건너뛰었습니다. 사용자가 실제 뱅킹 앱에 세부 정보를 입력하더라도 아누비스는 여전히 세부 정보를 얻을 수 있습니다.
긴프
조금 더 최근의 것을 살펴보자. 긴프 Anubis에서 영감을 얻은 Android 트로이 목마입니다. 이 프로그램에는 Anubis의 코드가 포함되어 있지만 이 프로그램은 소스 맬웨어의 수정된 버전이 아닙니다. 개발자는 처음부터 이를 구축한 다음 나중에 특정 기능을 수행하기 위해 Anubis에서 코드를 훔쳤습니다.
Ginp는 Adobe Flash Player인 것처럼 가장한 다음 사용자에게 설치를 원하는지 묻습니다. 그런 다음 접근성 서비스를 포함한 여러 권한을 요청합니다.
사용자가 가짜 Flash Player 권한을 부여하면 Ginp는 서비스를 사용하여 자체 관리 권한을 부여합니다. 이러한 권한이 있으면 스스로를 전화기의 기본 전화 및 SMS 앱으로 설정할 수 있습니다. 여기에서 SMS 메시지를 수집하고 자체 메시지를 보내고 연락처 목록을 수집하고 통화를 전달할 수 있습니다.
노트북에서 램을 무료로 늘리는 방법
설상가상으로 Ginp는 Anubis의 책에서 한 페이지를 가져 와서 은행 사기로 옮겼습니다. 접근성 서비스를 사용하여 공식 앱 페이지 위에 은행 로그인 페이지를 오버레이한 다음 사용자의 로그인 세부 정보와 신용 카드 정보를 수집합니다.
Google은 사용자를 보호하기 위해 무엇을 하고 있습니까?
접근성 서비스가 맬웨어 개발자의 손에 넘어갔을 때 Google은 오용을 막으려 했습니다. 2017년에 그들은 보냈습니다. 개발자에게 이메일 장애인 지원 서비스를 사용하지 않는 모든 앱은 즉시 해당 앱을 삭제한다고 명시합니다.
불행히도 이것은 감염된 앱을 업로드하는 사람들을 막지 못했습니다. 사실 공식 서비스를 이용하는 특성상 접근성 오용을 인지하기가 상당히 어렵습니다.
타사 스토어의 앱도 좋지 않습니다. Google은 Google Play 서비스에서 해킹 앱을 검색하고 발견한 모든 것을 삭제합니다. 그러나 타사 상점에는 이러한 사치가 없습니다. 즉, 타사 스토어의 앱이 탐지 없이 원하는 만큼 접근성 서비스를 오용할 수 있습니다.
Android 접근성 서비스 맬웨어를 피하는 방법
Android에 앱을 설치할 때 앱에서 사용하려는 권한 목록이 표시되는 경우가 있습니다. SMS 메시지에 대한 완전한 제어를 요구하는 메모 작성 앱과 같은 명백한 위험 신호가 있습니다.
그러나 앱이 접근성 서비스에 대한 액세스를 요청하면 너무 의심스러워 보이지 않습니다. 결국 앱에 장애인을 돕는 추가 기능이 있다면 어떨까요? 사용자가 예라고 말하는 것이 안전하다고 느끼는 권한으로, 앱에 악의적인 의도가 있는 경우 문제가 발생할 수 있습니다.
따라서 접근성 서비스 권한에 주의하십시오. 바이러스성 및 높은 평가를 받은 앱에서 요청하는 경우 장애인을 돕기 위한 것으로 가정하는 것이 안전합니다. 그러나 리뷰가 거의 없는 비교적 새로운 앱이 갑자기 요청하는 경우 주의를 기울이고 설치를 진행하지 않는 것이 가장 좋습니다.
또한 가능한 한 자주 공식 앱 스토어를 이용하십시오. 접근성 공격은 발견하기 어렵지만 Google은 무단으로 적발된 모든 앱을 삭제합니다. 그러나 타사 스토어는 점점 더 많은 사용자를 감염시키면서 이러한 앱이 스토어에 남아 있게 할 수 있습니다.
권한 남용으로부터 휴대전화를 안전하게 보호하기
앱에 장애 서비스에 대한 액세스 권한을 부여하는 것이 순진해 보일 수 있지만 결과는 그렇지 않을 수 있습니다. 악성 앱은 Android의 접근성 서비스를 사용하여 사용자가 입력하는 내용을 모니터링하고 오버레이를 표시하여 사람들을 속이며 더 높은 액세스 권한을 부여할 수도 있습니다. 걱정되시면 여기 Android가 해킹되었는지 확인하는 방법 .
다른 접근성 옵션에 관심이 있으십니까? 다음은 비디오 게임에서 접근성이 중요한 이유입니다.
멀웨어 권한 남용에 대해 자세히 알아보려면 오늘 확인해야 할 스마트폰 앱 권한 .
공유하다 공유하다 트위터 이메일 이메일이 진짜인지 가짜인지 확인하는 3가지 방법다소 의심스러운 이메일을 받았다면 항상 해당 이메일의 진위 여부를 확인하는 것이 가장 좋습니다. 이메일이 진짜인지 확인하는 세 가지 방법이 있습니다.
컴퓨터에서 전화 인터넷을 사용하는 방법다음 읽기 관련 항목
- 기계적 인조 인간
- 보안
- 스마트폰 보안
- 구글 플레이
- 접근성
- 클릭재킹
모든 보안에 대한 깊은 열정을 가진 컴퓨터 과학 학사 졸업생입니다. 인디 게임 스튜디오에서 일한 후 그는 글쓰기에 대한 열정을 찾았고 기술을 사용하여 기술에 관한 모든 것을 쓰기로 결정했습니다.
사이먼 배트가 참여한 작품 더보기뉴스레터 구독
뉴스레터에 가입하여 기술 팁, 리뷰, 무료 전자책 및 독점 거래를 확인하십시오!
구독하려면 여기를 클릭하세요.