Android Erişilebilirlik Hizmetleri Telefonunuzu Hacklemek İçin Nasıl Kullanılabilir?

Android Erişilebilirlik Hizmetleri Telefonunuzu Hacklemek İçin Nasıl Kullanılabilir?

Android Erişilebilirlik Hizmeti, yaşlıların ve engellilerin akıllı telefonlarını kullanmalarına yardımcı olmanın önemli bir parçasıdır. Bununla birlikte, kötü amaçlı yazılım geliştiricilerinin sinsi kötü amaçlı yazılımlar oluşturması için kapı açar ve insanların gününü mahveder.





Android Erişilebilirlik Hizmetini ve kötü niyetli amaçlarla nasıl kullanılabileceğini keşfedelim.



Android Erişilebilirlik Hizmeti Nedir?

Android Erişilebilirlik Paketi, uygulamaların özel görevleri gerçekleştirmek için telefonun kontrolünü ele geçirmesine olanak tanır. Temel amaç, engellilerin telefonlarını kullanmalarına yardımcı olmaktır.





Örneğin, geliştirici, görme bozukluğu olan kişilerin bazı metinleri okuyamadığından endişeleniyorsa, metni kullanıcıya okumak için hizmeti kullanabilirler.

Hizmet ayrıca kullanıcı için eylemler gerçekleştirebilir ve içeriği diğer uygulamaların üzerine yerleştirebilir. Bunların tümü, insanların telefonlarını kullanmalarına yardımcı olmayı ve çok çeşitli engelleri olan kullanıcıların cihazlarını kullanmalarını sağlamayı amaçlamaktadır.



Bunun aşağıdakilerden farklı olduğunu unutmayın: Android Erişilebilirlik Paketi . Erişilebilirlik Hizmeti, uygulamalarını geliştirmek isteyen geliştiriciler için olsa da, Android Erişilebilirlik Paketi, engellilere yardımcı olacak uygulamalar sağlamak için kullanılır.

Android Erişilebilirlik Hizmeti Nasıl Kötüye Kullanılabilir?

Ne yazık ki, geliştiricilere bir telefon üzerinde daha fazla kontrol sağlamak her zaman kötü niyetli bir potansiyele sahiptir. Örneğin, metni kullanıcıya okuyan aynı özellik, metni tarayıp geliştiriciye de gönderebilir.



ipod'dan itunes'a müzik nasıl aktarılır

Kullanıcı eylemlerini kontrol etmek ve yer paylaşımlı içeriği görüntülemek, bir tıklama saldırısı için kilit unsurlardır. Kötü amaçlı yazılım bu hizmeti, kendisine yönetim ayrıcalıkları vermek gibi kendisi için düğmelere tıklamak için kullanabilir. Ayrıca, içeriği ekranın üzerine yerleştirebilir ve kullanıcıyı tıklaması için kandırabilir.

Android Erişilebilirlik Hizmetinin Kötü Amaçlı Kullanım Örnekleri

Android Erişilebilirlik Hizmetini kullanarak kötü amaçlı yazılımların potansiyeli hakkında konuşabiliriz, ancak öğrenmenin gerçek dünya örneklerini kullanmaktan daha iyi bir yolu var mı? Android'in kötü amaçlı yazılım geçmişi, Android Erişilebilirlik Hizmetini kendi kazancı için kullanan birçok saldırıya sahiptir, bu yüzden bazı ağır vurucuları keşfedelim.



Pelerin ve Hançer

Pelerin ve Hançer bu tür kötü amaçlı yazılımların daha korkunç örneklerinden biriydi. Bir kullanıcının telefonundaki her şeyi okumak için Erişilebilirlik Hizmetini bir bindirme çizim hizmetiyle birleştirdi.

Pelerin ve Hançerle savaşmanın ana baş ağrısı, idamındaydı. Saldırıyı gerçekleştirmek için meşru Android hizmetlerini kullandı ve bu da antivirüsleri ve algılamayı gizlice geçmesine izin verdi. Ayrıca, güvenlik kontrolünün üzerinde durmadığı için geliştiricilerin virüslü uygulamaları Google Play mağazasına yüklemesini kolaylaştırdı.

Anubis

Anubis kullanıcılardan bankacılık kimlik bilgilerini çalıp geliştiriciye geri göndererek çalışan bir bankacılık Truva atıdır. Bankacılık Truva Atları popüler olanlardan biridir. bilgisayar korsanlarının banka hesaplarına girmek için kullandıkları yöntemler .

Anubis, insanların yazdıklarını okumak için Erişilebilirlik Hizmetlerini kullandı. Bankacılık Truva Atları, genellikle bankacılık uygulamasına benzeyen sahte bir yer paylaşımı göstererek finansal ayrıntıları alır. Bu, kullanıcının ayrıntılarını resmi uygulama yerine sahte banka katmanına girmesini sağlar.

Anubis, klavyede girilenleri okuyarak bu adımı atladı. Kullanıcı ayrıntılarını gerçek bankacılık uygulamasına girmeye özen gösterse bile, Anubis yine de ayrıntılarını alırdı.

cinp

Biraz daha yeni bir şeyi keşfedelim. cinp Anubis'ten ilham alan bir Android Truva Atı. Anubis'ten kod içeriyor olsa da, program kaynak kötü amaçlı yazılımın modifiye edilmiş bir versiyonu değildi. Geliştirici onu sıfırdan yaptı, daha sonra belirli işlevleri gerçekleştirmek için Anubis'ten kod çaldı.

Ginp, Adobe Flash Player gibi davranır ve ardından kullanıcıya onu yüklemek isteyip istemediklerini sorar. Daha sonra Erişilebilirlik Hizmetleri de dahil olmak üzere çeşitli izinler isteyecektir.

Kullanıcı sahte Flash Player izni verdiyse, Ginp bu hizmeti kendisine yönetim ayrıcalıkları vermek için kullanır. Bu ayrıcalıklarla, kendisini telefonun varsayılan telefonu ve SMS uygulaması olarak ayarlayabilir. Buradan, SMS mesajlarını toplayabilir, kendi mesajlarını gönderebilir, kişi listesini toplayabilir ve aramaları yönlendirebilir.

ABD'de belirli bir kişi için bir ölüm ilanı bul

İşleri daha da kötüleştirmek için Ginp, Anubis'in kitabından da bir sayfa aldı ve banka dolandırıcılığına girdi. Erişilebilirlik Hizmetlerini, resmi uygulamanın sayfasının üzerine bir banka oturum açma sayfasını yerleştirmek için kullanır ve ardından kullanıcının oturum açma ayrıntılarını ve kredi kartı bilgilerini toplar.

Google, Kullanıcıları Korumak İçin Ne Yapıyor?

Erişilebilirlik Hizmeti, kötü amaçlı yazılım geliştiricilerin eline geçtiğinde Google, kötüye kullanımı durdurmaya çalıştı. 2017'de bir mesaj gönderdiler. geliştiricilere e-posta hizmeti engellilere yardımcı olmak için kullanmayan tüm uygulamaların uygulamalarının hemen silineceğini belirterek.

Ne yazık ki, bu, virüslü uygulamalar yükleyen insanları durdurmadı. Aslında, resmi hizmetleri kullanmanın doğası gereği, erişilebilirliğin kötüye kullanıldığını fark etmek oldukça zordur.

Üçüncü taraf mağazalardaki uygulamalar da pek başarılı değil. Google, uygulamaları hacklemek için Google Play hizmetini tarar ve bulduğu her şeyi siler. Ancak üçüncü taraf mağazaların bu lüksü yoktur. Bu, üçüncü taraf mağazalardaki uygulamaların Erişilebilirlik Hizmetlerini algılamadan istedikleri kadar kötüye kullanabileceği anlamına gelir.

Android Erişilebilirlik Hizmetleri Kötü Amaçlı Yazılımından Nasıl Kaçınılır?

Android'e bir uygulama yüklediğinizde, bazen uygulamanın kullanmak istediği izinlerin bir listesini görürsünüz. SMS mesajlarınız üzerinde tam kontrol isteyen bir not alma uygulaması gibi, fark edilmesi gereken bariz kırmızı bayraklar vardır.

Ancak bir uygulama erişilebilirlik hizmetlerine erişim istediğinde, çok şüpheli görünmüyor. Sonuçta, uygulamanın engellilere yardımcı olacak ek özellikleri varsa ne olur? Bu, kullanıcıların evet derken kendilerini güvende hissettikleri bir izindir ve uygulamanın kötü niyetli olması durumunda sorunlara neden olabilir.

Bu nedenle, erişilebilirlik hizmeti izinlerine dikkat edin. Viral ve yüksek puanlı bir uygulama onları isterse, bunun engellilere yardım etmek için olduğunu varsaymak güvenlidir. Bununla birlikte, minimum incelemeye sahip nispeten yeni bir uygulama birdenbire bunları isterse, dikkatli olmak ve yüklemeye devam etmemek en iyisi olabilir.

Ayrıca, resmi uygulama mağazasını mümkün olduğunca sık kullanın. Erişilebilirlik saldırılarını tespit etmek zor olsa da Google, suçüstü yakalanan uygulamaları siler. Ancak üçüncü taraf mağazalar, giderek daha fazla kullanıcıya bulaştığı için bu uygulamaların mağazalarında kalmasına izin verebilir.

Telefonunuzu İzin Suistimalinden Koruma

Bir uygulamaya engelli hizmetlerine erişim izni vermek yeterince masum görünebilir, ancak sonuçlar bundan farklı olabilir. Kötü amaçlı uygulamalar, yazdıklarınızı izlemek, insanları kandırmak için bindirmeleri görüntülemek ve hatta kendilerine daha yüksek erişim sağlamak için Android'in Erişilebilirlik Hizmetlerini kullanabilir. Endişeniz varsa, işte burada Android'inizin saldırıya uğrayıp uğramadığını nasıl kontrol edersiniz .

Diğer erişilebilirlik seçenekleriyle ilgileniyor musunuz? Video oyunları için erişilebilirliğin bu yüzden önemli olmasının nedeni budur.

Kötü amaçlı yazılım izninin kötüye kullanılması hakkında daha fazla bilgi edinmek istiyorsanız, bugün kontrol etmeniz gereken akıllı telefon uygulaması izinleri .

Paylaş Paylaş Cıvıldamak E-posta Bir E-postanın Gerçek mi Sahte mi Olduğunu Kontrol Etmenin 3 Yolu

Biraz şüpheli görünen bir e-posta aldıysanız, orijinalliğini kontrol etmek her zaman en iyisidir. İşte bir e-postanın gerçek olup olmadığını anlamanın üç yolu.

bir telefonun kilidini açmanın maliyeti nedir
Sonrakini Oku İlgili konular
  • Android
  • Güvenlik
  • Akıllı Telefon Güvenliği
  • Google Oyun
  • Ulaşılabilirlik
  • tıklama hırsızlığı
Yazar hakkında Simon Batt(693 Makale Yayınlandı)

Güvenlikle ilgili her şeye derin bir tutkuyla bağlı bir Bilgisayar Bilimi BSc mezunu. Bir bağımsız oyun stüdyosunda çalıştıktan sonra, yazmaya olan tutkusunu buldu ve teknolojiyle ilgili her şey hakkında yazmak için becerilerini kullanmaya karar verdi.

Simon Batt'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın