Utilisez-vous l’accessibilité sur Android ? Découvrez ces menaces
Les années passent et il y a de moins en moins de chances de faire abstraction de la technologie. Surtout à partir d’appareils mobiles. Android est le système d’exploitation leader et parmi les millions d’utilisateurs qui profitent de ses fonctionnalités, il y a des personnes avec des capacités différentes. C’est possible grâce à la suite d’accessibilité sur Android . Ce dernier permet aux personnes ayant des difficultés de vue ou d’audition d’avoir la possibilité de profiter des applications et des services. Cependant, comme tout dans le domaine technologique, ceux-ci ne sont pas épargnés par diverses menaces de sécurité.
L’un des avantages populaires de l’accessibilité dans Android est que le système lui-même est responsable de la lecture de tout texte à l’utilisateur ayant des problèmes de vision. Et pas seulement cela, il est également possible que plusieurs actions soient effectuées au lieu que la personne elle-même le fasse. Depuis, nous ne devrions pas seulement considérer les personnes ayant des problèmes de vision, mais aussi celles qui ont des problèmes de mobilité, d’élocution et plus encore.
Le fait que les développeurs aient plus de contrôle sur les actions à entreprendre sur les appareils implique un certain nombre de menaces et de risques. Un exemple que nous pouvons citer est que tout le texte qui est lu à l’utilisateur est collecté et, à travers diverses configurations, ces données sont envoyées à n’importe qui. Comme le cas d’un cybercriminel ou du développeur lui-même qui pourrait avoir l’intention de violer l’accessibilité.
Cas d’attaques utilisant Android Accessibility
Cape et poignard
Il s’agit d’un type d’attaque dont le protagoniste est un malware et un service malveillant qui permet de lire tout le texte situé sur le téléphone mobile de l’utilisateur via Accessibility. La partie la plus compliquée et la plus difficile de l’attaque est qu’à première vue, elle n’est pas perçue comme une menace ou une vulnérabilité en soi. C’est parce qu’il utilise des services Android qui sont réellement légitimes. La conséquence de cela ? Qu’il n’est pas possible de le détecter comme activité suspecte ou malveillante via des systèmes antivirus et de détection.
Quelque chose d’encore pire qui peut arriver est que des applications infectées par des logiciels malveillants ou d’autres types de virus sont téléchargées sur le Play Store. Ceux-ci, sans avoir parcouru les revues de sécurité qui viennent du Play Store .
Anubis
Il s’agit d’un cheval de Troie de type bancaire qui parvient à fonctionner en volant des informations d’identification bancaires. Ils sont configurés pour être envoyés au développeur. C’est l’une des méthodes d’attaque les plus populaires des cybercriminels, car ils peuvent facilement s’emparer des comptes bancaires des utilisateurs qui ont besoin d’Accessibilité pour utiliser leurs mobiles.
Ce qui distingue Anubis des chevaux de Troie bancaires traditionnels, c’est qu’il n’a pas besoin d’afficher une fausse page bancaire ou une fausse application pour détourner les données. Ce qu’il fait est de lire ce qui est entré au clavier et d’obtenir facilement tout type de données.
Ginp
C’est un cheval de Troie pour Android qui a été «inspiré» par Anubis pour sa création. Le mot inspiré est entre guillemets car il a en fait volé du code à Anubis afin d’adopter certaines fonctions. Ginp prétend être un service qui dépend de Flash Player et demande votre permission pour l’activer.
Ce qui se passera, c’est qu’une fois que vous lui aurez donné l’autorisation supposée, il obtiendra les autorisations d’administrateur. Par conséquent, il pourra s’approprier des applications par défaut telles que le Téléphone (pour passer des appels) et l’application SMS . Bref, vous pourrez faire ce que vous voulez avec votre mobile puisque vous avez beaucoup de contrôle.
Un ajout qui le rend encore plus dangereux est que, grâce à ces morceaux de code qu’il a pris à Anubis, il peut voler les coordonnées bancaires des utilisateurs.
Comment éviter les attaques en utilisant l’accessibilité Android
Une mesure de sécurité essentielle est de faire attention lors de l’installation d’applications sur votre mobile. Surtout quand il s’agit de permis. Si nous sommes confrontés à une situation dans laquelle la configuration et l’installation d’applications pour un téléphone mobile vont être utilisées avec l’accessibilité, faisons encore plus attention. S’il s’agit d’une application qui n’est peut-être pas si connue, et qui demande des autorisations sensibles comme l’accès aux Contacts ou aux SMS, il vaut mieux ne pas le faire. Ou, toute application qui a une certaine utilité et qui demande des autorisations qui ne sont pas nécessaires, il vaut mieux éviter l’installation.
Un autre aspect important que vous pouvez considérer est que, dans la mesure du possible, utilisez le Play Store comme moyen officiel pour télécharger des applications. Et ceux-ci, à leur tour, ont l’icône verte de l’examen réussi par Play Protect.
Qu’en est-il des APK de sites populaires comme APKMirror ? La plupart des APK que nous trouvons sont fiables, mais si nous ne savons pas exactement quoi faire avec ces fichiers, nous pourrions tomber dans de nombreuses menaces d’installation de logiciels malveillants et plus encore.