Нова технологія тапджекінга TapTrap несе загрозу для 76% усіх Android-застосунків

Дослідники в галузі кібербезпеки виявили новий метод злому Android, який дозволяє зловмисникам отримати доступ до конфіденційних даних, оминаючи систему аутентифікації. Атака під назвою TapTrap використовує прозору анімацію інтерфейсу, створюючи розбіжність між тим, що бачить користувач, і тим, що відбувається на екрані. Про це повідомляє Bleeping Computer.

На відміну від традиційних методів перехоплення натискань (tapjacking), TapTrap працює навіть у тих програмах, які не мають жодних дозволів. Хакери можуть запускати прозорі системні вікна, маскуючи під звичайні елементи інтерфейсу. На думку користувача, він взаємодіє з нешкідливим додатком, але насправді натискає на невидимі кнопки, які можуть, наприклад, надати доступ до камери або скинути пристрій до заводських налаштувань.

Суть атаки полягає у маніпуляції системними анімаціями Android. Шкідлива програма може запускати важливі системні вікна, такі як запити дозволів або налаштування, з майже нульовою прозорістю. Ключова особливість TapTrap — використання анімації, яка робить цільове вікно практично невидимим. Цього можна досягти, задаючи початкову та кінцеву прозорість на рівні 0,01 (в Android прозорість задається в числах від 0 до 255). Додатково зловмисники можуть масштабувати інтерфейс, збільшуючи, наприклад, кнопку підтвердження весь екран, щоб підвищити ймовірність натискання.

Розробниками змодельованої атаки є дослідники з Віденського технічного університету та Університету Байройта Філіп Бір, Марко Скуарчіна та інші. Вони опублікували технічний опис бага на окремому веб-сайті та збираються подати свої висновки на симпозіумі з безпеки USENIX наступного місяця.

Перевіривши близько 100 000 програм в Google Play, експерти з’ясували, що 76% з них уразливі до TapTrap. Проблема зберігається навіть в останній версії Android 16. 

Представник Google вже заявив, що компанія працює над усуненням проблеми і готує патч, який з’явиться в одному з оновлень Android.