Исследователи обнаружили опасный метод взлома Android через невидимый интерфейс

Почему TapTrap — это новая головная боль Android: честный разбор атаки через анимацию

Вы уверены, что нажимаете именно ту кнопку, которую видите? Хакеры научились обманывать Android через анимацию. Атака TapTrap делает невидимыми системные окна, и жертва сама даёт доступ к камере, контактам или сбрасывает телефон. Разбираемся, как это работает и почему патч от Google может затянуться.

Чем TapTrap отличается от старого tapjacking?

Раньше злоумышленники накладывали прозрачные слои поверх приложений — классический tapjacking. Но Google научился блокировать такие атаки, запретив небезопасные наложения. TapTrap пошёл дальше. Он манипулирует самыми системными анимациями Android. Никаких разрешений не нужно. Приложение запускает настоящее системное окно — запрос на права, настройки, подтверждение сброса — и делает его почти невидимым. Пользователь видит обычную иконку или кнопку из приложения, а на самом деле нажимает на скрытую системную кнопку.

Суть в расхождении между картинкой и реальностью. Ты думаешь, что открываешь меню «О программе» — а на самом деле включаешь геолокацию. Умно и опасно.

Как это работает: пошаговый разбор

Исследователи из Венского технического университета и Университета Байройта обнаружили, что Android позволяет задавать прозрачность окна от 0 до 255. В атаке TapTrap начальная и конечная прозрачность выставляются на 0,01 — практически нулевая видимость. Дополнительно злоумышленники масштабируют интерфейс: кнопку «Разрешить» растягивают на весь экран. Шанс, что жертва попадёт именно по ней, стремится к 100%.

Как выглядит атака для пользователя:

• Открываете безобидное приложение (например, фонарик или игру).
• Нажимаете на элемент интерфейса — думаете, что включаете свет.
• На самом деле приложение запустило невидимое системное окно с запросом доступа к камере.
• Вы нажимаете «Разрешить» — и шпионское ПО получает доступ к микрофону и камере.

Всё происходит за доли секунды. Пользователь даже не замечает, что открывалось системное окно.

Цифры, которые пугают: 76% приложений уязвимы

Команда учёных проверила 100 тысяч приложений из Google Play. Результат: три из четырёх (76%) могут быть атакованы TapTrap. Уязвимость подтверждена на Android 16, включая Google Pixel 8a, который тестировал один из разработчиков. Даже GrapheneOS — кастомная прошивка, заточенная под безопасность, — признала проблему и пообещала исправить в ближайшем обновлении. Google, как обычно, готовит патч, но сроки не называет.

Личное наблюдение: почему анимация — тёмная лошадка

Недавно я заметил, что даже опытные пользователи редко обращают внимание на анимации. Мы привыкли к плавным переходам и считаем их частью дизайна. А ведь именно через анимацию можно скрыть что угодно — от смены контента до подмены целого окна. TapTrap использует этот человеческий фактор. Пока Google не ограничит возможность приложений управлять анимациями системных окон, атаки будут продолжаться.

Что делать прямо сейчас?

Универсальной защиты пока нет. Но снизить риск можно:

• Обновляйте Android до последней версии — в следующих патчах, надеюсь, что-то поправят.
• Не устанавливайте приложения из непроверенных источников. TapTrap уже есть на Google Play, но модные магазины — настоящий рассадник.
• Обратите внимание на кастомные прошивки вроде GrapheneOS — они реагируют быстрее Google.
• Отключайте анимации в настройках для разработчиков (0.5x или отключить). Это не панацея, но часть атак может не сработать.

Лично я считаю, что Google пора вводить жёсткие ограничения на анимации для сторонних приложений. Android слишком гибок — и это его ахиллесова пята. Патч должен быть системным, а не косметическим.

Итог: TapTrap — не экзотика, а реальная угроза для 76% устройств под управлением Android. Пока вендоры думают, хакеры уже тренируются. Включайте голову и следите за обновлениями.