Le funzionalità di accessibilità, pensate per rendere più facile l’uso degli smartphone per le persone con disabilità, stanno diventando un’arma a doppio taglio. Sebbene semplifichino la vita a molti utenti, queste funzioni offrono purtroppo una porta d’accesso ai cybercriminali, che possono sfruttare queste funzionalità per attaccare i dispositivi con dei malware, mettendo a rischio dati sensibili e risorse economiche. Per fortuna un team di ricercatori del Georgia Tech (uno dei più importanti centri di ricerca tecnologica negli Stati Uniti) ha sviluppato una nuova soluzione, chiamata DVa, che promette di arginare questa minaccia.
La doppia faccia delle funzionalità di accessibilità
Le funzionalità di accessibilità, come la lettura dello schermo, la navigazione tramite voce o tastiera, e la conversione del testo in parole, sono pensate per migliorare l’esperienza d’uso a chi ha difficoltà visive, motorie o di altro tipo. Tuttavia, questi strumenti, che consentono alle app di interagire con i contenuti sullo schermo o compiere azioni come cliccare su pulsanti, possono essere sfruttati dagli hacker per eseguire azioni non autorizzate.
Basta infatti un clic su un link di phishing o il download di un’app malware per compromettere l’intero sistema. In questi casi, i cybercriminali possono addirittura accedere ai dati personali, spostare fondi da app bancarie o impedire addirittura la disinstallazione del malware stesso.
Proprio per combattere i malware che sfruttano le funzioni di accessibilità, il team di ricercatori del Georgia Tech ha creato uno strumento innovativo chiamato Detector of Victim-specific Accessibility (DVa), progettato per individuare e rimuovere malware che sfruttano le funzionalità di accessibilità sui dispositivi Android.
DVa, la nuova arma contro i malware Android
Come riportato dal sito specialistico Techxplore, il funzionamento di DVa è anche abbastanza semplice: operando tramite un servizio cloud, il tool DVa analizza il comportamento delle app installate sui telefoni e produce un report dettagliato per l’utente. Questo report fornisce informazioni su quali app sono state compromesse e offre indicazioni su come rimuoverle in sicurezza.
Oltre ad analizzare il comportamento delle app sospette, DVa è in grado di simulare eventi di accessibilità, ingannando così il virus e costringendolo a rivelare le sue vere intenzioni. Questo approccio ha permesso di scoprire inoltre nuovi vettori d’attacco, che mirano a specifiche app e che potrebbero causare gravi danni economici agli utenti.
Ma il tool DVa non si limita solo a proteggere gli utenti: in contemporanea lo strumento segnala a Google tutte queste app malevole, affinché la Big Tech possa rimuovere le app dannose dal Google Play Store.
Uno degli obiettivi del progetto è rendere sempre più consapevoli gli utenti e le aziende riguardo i rischi legati alle app che sfruttano indebitamente le funzionalità di accessibilità. Grazie a strumenti come DVa, si può infatti agire più rapidamente per proteggere il proprio dispositivo e ridurre i danni potenziali causati dai malware.
