Злоупотребление функциями специальных возможностей

Злоумышленники могут злоупотреблять функциями специальных возможностей Android-устройств для кражи конфиденциальных данных и распространения вредоносного ПО на другие устройства. Функции специальных возможностей в Android разработаны для помощи пользователям с ограниченными возможностями: они выполняют различные задачи, например управление лампочками с помощью блоков действий, а также изменение пользовательского интерфейса устройства — размера шрифта, контрастности и цветовых схем. Одним из примеров злоупотребления функциями специальных возможностей является наложение HTML-объекта, имитирующего легитимный экран входа. Пользователь вводит учётные данные в этом наложенном HTML-объекте, после чего они отправляются злоумышленникам. Другой пример — вредоносная функция специальных возможностей, работающая как кейлоггер. Кейлоггер отслеживает изменения в полях EditText и отправляет их злоумышленникам. Этот метод атаки также описан в технике Кейлоггинг; тогда как Злоупотребление функциями специальных возможностей охватывает злоупотребление этими функциями в целом.