Программы чтения с экрана могут быть новейшим вредоносным ПО, на которое следует обратить внимание, согласно тестированию эксперта по защите приложений. Мыс. Компания обнаружила несколько довольно неприятных уязвимостей в самых популярных финансовых приложениях в магазине Google Play. Давайте взглянем.
Что такое программы для чтения с экрана?
Программы чтения с экрана используются для преобразования цифрового текста в синтезированную речь или вывод шрифтом Брайля. Это делает их необходимые инструменты для доступности. И неудивительно, что их основная цель — помочь людям с нарушениями зрения ориентироваться в цифровом контенте и взаимодействовать с ним.
Однако расширенный доступ, необходимый программам чтения с экрана и другим службам специальных возможностей, представляет потенциальный риск неправомерного использования, поскольку он предоставляет широкий доступ к экрану и его содержимому.
Вредоносное ПО, которое может получить доступ к экрану пользователя, также способно красть конфиденциальную информацию, перехватывать двухфакторную аутентификацию, контролировать устройство и обходить функции безопасности.
Программы чтения с экрана как злоумышленники
Исследовательская группа в области безопасности компании Promon разработала смоделированное вредоносное средство чтения с экрана, способное считывать и извлекать данные из приложения. Они провели тестирование 100 приложений и обнаружили, что программа чтения с экрана успешно считывала и извлекала данные из 85 из 92 приложений (92,4%). Только семь приложений (7,6%) продемонстрировали эффективные механизмы защиты от попыток доступа к данным программой чтения с экрана.
Операционная система Android содержит множество лазеек, которые злоумышленники часто используют для проникновения на устройства и получения несанкционированного доступа к конфиденциальной информации. Эта информация включает в себя конфиденциальные разговоры, личные данные и финансовые операции.
Благодаря эксплуатации этих уязвимостей вредоносное ПО может работать в фоновом режиме, выполняя задачи и действия без ведома пользователя. Это включает в себя скрытое чтение и перехват содержимого, отображаемого на экранах пользователей, даже в финансовых приложениях, отвечающих за обработку конфиденциальных данных, таких как банковские транзакции, PIN-коды и остатки на счетах.
Большинство приложений финансовых услуг недостаточно защищены от вредоносного ПО для чтения с экрана
Источник: Мыс
Вредоносное ПО с повышенными разрешениями также может эксфильтровать захваченные данные по различным каналам, что позволяет анализировать, извлекать личные данные и использовать их для получения финансовой выгоды или незаконной деятельности.
Куда мы идем отсюда?
Технология App Shield может помочь уменьшить угрозу вредоносных программ чтения с экрана, но разработчики также могут принять незамедлительные меры. Они могут реализовать код для обнаружения средств чтения с экрана и решить, отображать ли предупреждение, закрывать приложение или продолжать работу в обычном режиме. Однако у этих решений есть недостатки, такие как предупреждающие сообщения, которые обходят вредоносные программы. Разработчики могут проверить приложение, используя специальные возможности, чтобы избежать закрытия законных приложений.
Кроме того, предстоящие функции безопасности в Android 14 направлена на предотвращение злоупотребления услугами доступности. Разработчики смогут ограничить взаимодействие инструментов без специальных возможностей со своим приложением, гарантируя, что только объявленные инструменты могут получить доступ к определенным представлениям.
Хотя это позитивное событие, важно отметить, что развертывание Android 14 потребует времени, и функции ОС всегда должны дополняться сильными защитными мерами на уровне приложений для защиты конечных пользователей.
Основные выводы
- 92,4% финансовых приложений были уязвимы для извлечения данных вредоносными программами чтения с экрана.
- Вредоносное ПО, использующее возможности чтения с экрана, может скрытно перехватывать конфиденциальную информацию, создавая угрозу конфиденциальности и безопасности.
- Внедрение средств защиты на уровне приложений, таких как код для обнаружения программ чтения с экрана, может помочь смягчить эти угрозы, а новые функции безопасности в Android 14 обеспечивают дополнительную защиту.
2023-07-05 08:05:59
1688558306
#Вредоносные #программы #чтения #экрана #могут #извлекать #данные #из #финансовых #приложений
