Новая атака TapTrap на Android обманывает пользователей с помощью невидимого пользовательского интерфейса

Новая техника тапджекинга позволяет использовать анимацию пользовательского интерфейса для обхода системы разрешений Android и получения доступа к конфиденциальным данным или обманным путем заставить пользователей выполнить деструктивные действия, например, стереть данные с устройства.

В отличие от традиционного тапджекинга на основе наложения, атаки TapTrap работают даже с приложениями с нулевым разрешением, запуская безвредную прозрачную активность поверх вредоносной, поведение, которое по-прежнему не сдерживается в Android 15 и 16.

TapTrap был разработан группой исследователей безопасности из Технического университета Вены и Университета Байройта (Филипп Бир, Марко Скуарчина, Себастьян Рот, Мартина Линдорфер) и будет представлен в следующем месяце на Симпозиуме по безопасности USENIX .

Однако команда уже опубликовала технический документ , описывающий атаку, и веб-сайт , на котором обобщена большая часть деталей.

Как работает TapTrap

TapTrap использует способ обработки переходов между действиями Android с помощью настраиваемой анимации, чтобы создать визуальное несоответствие между тем, что видит пользователь, и тем, что фактически регистрирует устройство.

Вредоносное приложение, установленное на целевом устройстве, запускает конфиденциальный системный экран (запрос на разрешение, системные настройки и т. д.) из другого приложения, используя «startActivity()» с пользовательской анимацией с низкой непрозрачностью.

«Ключом к TapTrap является использование анимации, которая делает целевую активность практически невидимой», — говорят исследователи на веб-сайте, где объясняется суть атаки .

«Этого можно добиться, определив пользовательскую анимацию с начальной и конечной непрозрачностью (альфа), установленной на низкое значение, например 0,01», что делает вредоносную или рискованную активность почти полностью прозрачной.

«При желании можно применить анимацию масштабирования для увеличения масштаба определенного элемента пользовательского интерфейса (например, кнопки разрешения), чтобы он занимал весь экран и увеличивал вероятность того, что пользователь нажмет на него».