Computer >> 컴퓨터 >  >> 스마트폰 >> 스마트 폰

Android 접근성 서비스를 사용하여 휴대전화를 해킹하는 방법

Android 접근성 서비스는 노인과 장애인이 스마트폰을 사용할 수 있도록 돕는 핵심 부분입니다. 그러나 맬웨어 개발자가 교활한 맬웨어를 만들어 사람들의 하루를 망칠 수 있는 기회도 제공합니다.

Android 접근성 서비스와 악의적인 의도에 어떻게 사용될 수 있는지 살펴보겠습니다.

Android 접근성 서비스란 무엇입니까?

Android Accessibility Suite를 사용하면 앱이 전화를 제어하여 특별한 작업을 수행할 수 있습니다. 주요 목표는 장애가 있는 사람들이 휴대전화를 사용하도록 돕는 것입니다.

예를 들어, 개발자가 시력이 좋지 않은 사람들이 일부 텍스트를 읽을 수 없다고 우려하는 경우 서비스를 사용하여 사용자에게 텍스트를 읽어줄 수 있습니다.

이 서비스는 사용자에 대한 작업을 수행하고 다른 앱 위에 콘텐츠를 오버레이할 수도 있습니다. 이는 모두 사람들이 휴대전화를 사용하는 데 도움을 주고 다양한 장애가 있는 사용자가 기기를 사용할 수 있도록 하기 위한 것입니다.

이것은 Android Accessibility Suite와 다릅니다. 접근성 서비스는 앱을 개선하려는 개발자를 위한 것이라면 Android Accessibility Suite는 장애인을 위한 앱을 제공하는 데 사용됩니다.

Android 접근성 서비스는 어떻게 오용될 수 있나요?

불행히도 개발자에게 전화에 대한 더 많은 제어 권한을 부여하는 것은 항상 악의적인 가능성이 있습니다. 예를 들어 사용자에게 텍스트를 읽어주는 것과 동일한 기능으로 텍스트를 스캔하여 개발자에게 보낼 수도 있습니다.

사용자 작업을 제어하고 오버레이 콘텐츠를 표시하는 것은 모두 클릭재킹 공격의 핵심 요소입니다. 맬웨어는 이 서비스를 사용하여 자체적으로 관리 권한을 부여하는 등 자체 버튼을 클릭할 수 있습니다. 또한 화면 위에 콘텐츠를 오버레이하여 사용자가 클릭하도록 속일 수도 있습니다.

Android 접근성 서비스의 악의적 사용의 예

Android Accessibility Service를 사용하여 맬웨어의 가능성에 대해 이야기할 수 있지만 실제 사례를 사용하는 것보다 더 나은 학습 방법은 무엇입니까? Android의 악성 코드 기록에는 자체 이익을 위해 Android Accessibility Service를 사용하는 많은 공격이 있으므로, 강력한 공격자 중 일부를 살펴보겠습니다.

망토와 단검

Cloak and Dagger는 이러한 종류의 멀웨어의 더 무서운 예 중 하나입니다. 접근성 서비스와 오버레이 그리기 서비스를 결합하여 사용자의 휴대전화에 있는 모든 것을 읽을 수 있습니다.

Cloak과 Dagger와의 싸움에서 가장 큰 골칫거리는 실행에 있었습니다. 합법적인 Android 서비스를 사용하여 공격을 수행하여 바이러스 백신 및 탐지를 통과할 수 있었습니다. 또한 보안 검사가 실행되지 않기 때문에 개발자가 감염된 앱을 Google Play 스토어에 쉽게 업로드할 수 있도록 했습니다.

아누비스

Anubis는 사용자의 뱅킹 자격 증명을 훔쳐 개발자에게 다시 보내는 방식으로 작동하는 뱅킹 트로이 목마입니다. 뱅킹 트로이 목마는 해커가 은행 계좌에 침입하는 데 사용하는 인기 있는 방법 중 하나입니다.

Anubis는 접근성 서비스를 활용하여 사람들이 입력하는 내용을 읽었습니다. 뱅킹 트로이 목마는 일반적으로 뱅킹 앱처럼 보이는 가짜 오버레이를 표시하여 금융 세부 정보를 얻습니다. 이것은 사용자가 공식 앱 대신 가짜 은행 오버레이에 세부 정보를 입력하도록 속입니다.

아누비스는 키보드에 입력된 내용을 읽고 이 단계를 건너뛰었습니다. 사용자가 실제 뱅킹 앱에 세부 정보를 입력하기 위해 주의를 기울인 경우에도 Anubis는 여전히 세부 정보를 얻을 수 있습니다.

진피

조금 더 최근의 것을 살펴보자. Ginp는 Anubis에서 영감을 얻은 Android 트로이 목마입니다. 이 프로그램에는 Anubis의 코드가 포함되어 있지만 이 프로그램은 소스 맬웨어의 수정된 버전이 아닙니다. 개발자는 처음부터 이를 빌드한 다음 나중에 특정 기능을 수행하기 위해 Anubis에서 코드를 훔쳤습니다.

Ginp는 Adobe Flash Player인 것처럼 가장한 다음 사용자에게 설치를 원하는지 묻습니다. 그런 다음 접근성 서비스를 비롯한 여러 권한을 요청합니다.

사용자가 가짜 Flash Player 권한을 부여하면 Ginp는 서비스를 사용하여 자체 관리 권한을 부여합니다. 이러한 권한이 있으면 스스로를 전화기의 기본 전화 및 SMS 앱으로 설정할 수 있습니다. 여기에서 SMS 메시지를 수집하고, 자체 메시지를 보내고, 연락처 목록을 수집하고, 착신 전환할 수 있습니다.

설상가상으로 Ginp는 Anubis의 책에서 한 페이지를 가져 와서 은행 사기로 옮겼습니다. 접근성 서비스를 사용하여 공식 앱 페이지 위에 은행 로그인 페이지를 오버레이한 다음 사용자의 로그인 세부 정보와 신용 카드 정보를 수집합니다.

Google은 사용자를 보호하기 위해 무엇을 하고 있습니까?

접근성 서비스가 맬웨어 개발자의 손에 넘어갔을 때 Google은 오용을 막으려 했습니다. 2017년에 그들은 장애인 지원 서비스를 사용하지 않는 앱은 즉시 앱을 삭제한다는 내용의 이메일을 개발자에게 보냈습니다.

불행히도 이것은 감염된 앱을 업로드하는 사람들을 막지 못했습니다. 사실 공식 서비스를 이용하는 특성상 접근성 오용을 인지하기가 상당히 어렵습니다.

타사 스토어의 앱도 좋지 않습니다. Google은 Google Play 서비스에서 해킹 앱을 검색하고 발견한 모든 것을 삭제합니다. 그러나 타사 상점에는 이러한 사치가 없습니다. 즉, 타사 스토어의 앱이 감지되지 않고 원하는 만큼 접근성 서비스를 오용할 수 있습니다.

Android 접근성 서비스 악성코드를 피하는 방법

Android에 앱을 설치할 때 앱에서 사용하려는 권한 목록이 표시되는 경우가 있습니다. SMS 메시지에 대한 완전한 제어를 요구하는 메모 앱과 같이 발견해야 할 명백한 위험 신호가 있습니다.

그러나 앱이 접근성 서비스에 대한 액세스를 요청하면 너무 의심스러워 보이지 않습니다. 결국 앱에 장애인을 돕는 추가 기능이 있다면 어떨까요? 사용자가 안전하다고 느끼는 권한으로, 앱에 악의적인 의도가 있는 경우 문제가 발생할 수 있습니다.

따라서 접근성 서비스 권한에 주의하십시오. 바이러스성 및 높은 평가를 받은 앱에서 요청하는 경우 장애인을 돕기 위한 것으로 가정하는 것이 안전합니다. 그러나 리뷰가 거의 없는 비교적 새로운 앱이 갑자기 요청하는 경우 주의를 기울이고 설치를 진행하지 않는 것이 가장 좋습니다.

또한 가능한 한 자주 공식 앱 스토어를 이용하십시오. 접근성 공격은 발견하기 어렵지만 Google은 무단으로 적발된 모든 앱을 삭제합니다. 그러나 타사 스토어에서는 이러한 앱이 점점 더 많은 사용자를 감염시키기 때문에 스토어에 남아 있을 수 있습니다.

권한 남용으로부터 휴대폰을 안전하게 보호

앱에 장애 서비스에 대한 액세스 권한을 부여하는 것이 순진해 보일 수 있지만 결과는 그렇지 않을 수 있습니다. 악성 앱은 Android의 접근성 서비스를 사용하여 사용자가 입력하는 내용을 모니터링하고 오버레이를 표시하여 사람들을 속이며 더 높은 액세스 권한을 부여할 수도 있습니다. 걱정되시면 Android 해킹 여부를 확인하는 방법입니다.

다른 접근성 옵션에 관심이 있으십니까? 비디오 게임에서 접근성이 중요한 이유가 여기에 있습니다.

악성코드 권한 남용에 대해 자세히 알고 싶다면 오늘 확인해야 할 스마트폰 앱 권한을 확인하세요.