Samsung 2025? Maak nu kans op een Music Frame t.w.v. €449!

‘Hackers kunnen beveiliging Android 13 al omzeilen’

Claudia Rahanmetan
Claudia Rahanmetan
19 augustus 2022, 10:52
2 min leestijd
‘Hackers kunnen beveiliging Android 13 al omzeilen’

Lees verder na de advertentie.

Google heeft deze week de nieuwste Androidversie officieel aangekondigd en beschikbaar gesteld voor zijn Pixeltelefoons. Andere fabrikanten moeten de update nog uitrollen, maar wellicht kunnen ze daar beter nog even mee wachten. Hackers hebben volgens een securitybedrijf namelijk al een nieuwe beveiligingsmaatregel in Android 13 weten te omzeilen.

Toegankelijkheid in Android

Het is wederom de toegankelijkheidsfunctionaliteit (Accessibility Service) in Android waar deze malwaremakers misbruik van hebben gemaakt. Dat zegt  securitybedrijf ThreatFabric. Deze functie is bedoeld voor mensen met een visuele beperking. Android kan hierdoor bijvoorbeeld tekst hardop voorlezen en spraak uitschrijven in tekst, waardoor de drempel voor het gebruik van mobiele telefoons voor slechtziende gebruikers wordt verlaagd.

In 2017 nam Google al eens stappen om apps die voor andere redenen gebruik maken van deze mogelijkheid te weren uit de Play Store. Helaas wordt er nog steeds veel misbruik gemaakt van deze functie. “We worden geconfronteerd met een pandemie van Android-malware die toegankelijkheid misbruikt”, gaf securitybedrijf Security Research Labs vorig jaar nog aan. De misbruik is voornamelijk gericht op het stelen van bankgegevens.

Zo werkt het

De toegankelijkheidsfunctionaliteit bevat een overlay-functie die malwaremakers gebruiken om hun malware boven een andere app uit te voeren. Zo kunnen ze ingevoerde inloggegevens buitmaken. Een voorbeeld is SharkBot die een zogeheten “overlay-aanval” uitvoert zodra het een actieve bank-app detecteert. Het komt vervolgens met een scherm dat lijkt op dat van je bank, waardoor je zonder dat je er erg in hebt je inloggegevens invoert en die dus aan de hackers weggeeft. De hackers kunnen zo geld van je bankrekening halen. SharkBot is een trojan die zich nestelt in apps die in de Play Store staan en zo de beveiligingsmaatregelen van Google slim kan omzeilen.

Google heeft met Android 13 actie ondernomen om het aantal toestemmingen die apps vragen te beperken. In Android 13 zit nu een zogenaamde restricted setting waardoor apps die buiten de Play Store om gedownload zijn (ook wel sideloading genoemd), geen toegang tot de toegankelijkheidsfunctionaliteit kunnen vragen. Nu kunnen dit soort apps alsnog toestemming vragen door middel van een session-gebaseerde installatie. Er wordt als het ware een reguliere installatie via de Play Store nagebootst waardoor Android 13 deze niet als sideloading beschouwt.

ThreatFabric heeft al ontdekt dat de malwaremakers erg ver zijn met het misbruiken van deze functie in Android 13. Ze verwachten dat het niet lang meer duurt voordat de eerste banking trojan actief is op telefoons met Android 13.

Via Security.nl

Op de hoogte blijven?

Volg Androidworld nu ook op WhatsApp

Download de nieuwe Androidworld-app!

Reacties

5

Inloggen of registreren
om een reactie achter te laten

19 augustus 2022, 13:29

En dat soort malware zorgt er dan voor dat een app als itsme met die toegankelijkheidsopties etc. in android schermt om hun app niet toegankelijker te maken voor mensen met een visuele beperking. De toegankelijkheidsopties zijn niet het probleem, wel het misbruik dat ervan gemaakt wordt door kwaadwillenden. En wie is er de dupe van? Uiteraard zijn ook de mensen die door de hackers gerold worden de klos, maar ook mensen met een visuele beperking die zulke toegankelijkheidsapps nodig hebben om hun smartphone te kunnen gebruiken en waar banken-apps bang voor zijn. Daardoor kan ik niet met itsme of de app van Fortis werken. Ik hoop dus dat Google dat achterpoortje dichttimmert, zodat die omzeiling via sessie-gerelatteerde installatie niet meer kan en dus de toegankelijkheidsopties niet langer misbruikt kunnen worden, zodat apps als itsme zich niet meer achter dat soort smoezen kunnen verstoppen om hun apps ontoegankelijk te houden.