Nowy atak na Androida. Omija zabezpieczenia i przejmuje kontrolę, nawet tego nie zauważysz

Nawet nie widząc nic podejrzanego na ekranie, możesz już być ofiarą cyberataku. Naukowcy z Austrii i Niemiec ujawnili szczegóły nowej, niebezpiecznej techniki hakerskiej o nazwie TapTrap. Atak wykorzystuje całkowicie przezroczysty interfejs, by przejąć kontrolę nad smartfonem — niezależnie od wersji systemu operacyjnego.

Na pierwszy rzut oka wszystko wygląda normalnie — przeglądasz Internet, korzystasz z aplikacji, grasz w grę. Tymczasem za tym ekranem może działać niewidzialna warstwa, która przechwytuje Twoje kliknięcia i wykorzystuje je przeciwko Tobie. To istota działania TapTrap, nowego rodzaju cyberataku, który zaniepokoił społeczność ekspertów ds. bezpieczeństwa.

Jak ujawnił serwis Bleeping Computer, TapTrap opiera się na nakładaniu całkowicie przezroczystego interfejsu użytkownika na standardowy ekran Androida. W efekcie użytkownik nieświadomie klika elementy, których w ogóle nie widzi — np. przyznaje dostęp do kamery i mikrofonu, zatwierdza nadanie uprawnień lub nawet inicjuje przywrócenie ustawień fabrycznych urządzenia.

Choć technika ta stanowi rozwinięcie znanego wcześniej ataku „tapjacking”, TapTrap działa znacznie bardziej podstępnie — potrafi funkcjonować nawet bez nadanych aplikacji jakichkolwiek uprawnień.

Zespół badawczy, a nie cyberprzestępcy

Co zaskakujące, twórcami TapTrap nie są hakerzy działający w ukryciu, lecz zespół badaczy z Politechniki Wiedeńskiej i Uniwersytetu w Bayreuth: Philipp Beer, Marco Squarcina, Sebastian Roth i Martina Lindorfer. Naukowcy przygotowali atak w ramach badań nad bezpieczeństwem systemu Android i planują zaprezentować go w sierpniu 2025 roku podczas prestiżowego sympozjum USENIX Security.

Już teraz opublikowali jednak pełną dokumentację oraz demonstracyjne wideo, pokazujące, jak aplikacja rozrywkowa może w tle uzyskać dostęp do aparatu za pomocą przeglądarki Chrome — bez wiedzy użytkownika.

Wszyscy zagrożeni — także właściciele najnowszych modeli

Najbardziej niepokojące jest to, że TapTrap działa nie tylko na starszych telefonach. Według badaczy atak jest skuteczny nawet na najnowszym systemie Android 16, który został wydany w czerwcu 2025 roku. Testy przeprowadzono m.in. na Google Pixel 8. Wynik: pełna podatność na atak.

Zespół twórców alternatywnego systemu operacyjnego GrapheneOS, znanego ze swojego nastawienia na bezpieczeństwo i prywatność, potwierdził istnienie podatności i zapowiedział jej załatanie w przyszłej aktualizacji.

Niestety, jak wynika z analizy, TapTrap działa niezależnie od wersji Androida i jego aktualizacji zabezpieczeń. Przestępcy mogliby więc teoretycznie wdrożyć atak niemal natychmiast po ujawnieniu szczegółów — jeśli jeszcze tego nie zrobili.

Jak to działa? Przezroczystość jako broń

Atak wykorzystuje mechanizmy systemowe Androida, a dokładnie sposób, w jaki system przeprowadza przejścia między ekranami (tzw. aktywnościami). Złośliwa aplikacja może wywołać systemowy ekran (np. z prośbą o uprawnienia), ale zasłania go niemal niewidzialną animacją, ustawiając przezroczystość na poziomie 0,01. Użytkownik widzi coś zupełnie innego, niż rejestruje system.

Dodatkowo możliwe jest użycie animacji skalowania, dzięki którym np. przezroczysty przycisk może objąć cały ekran, co drastycznie zwiększa prawdopodobieństwo kliknięcia go przez użytkownika.

„Kluczem do TapTrap jest zastosowanie animacji, które sprawiają, że aktywność docelowa jest praktycznie niewidoczna” — piszą autorzy badań na stronie projektu.

76% aplikacji podatnych na atak

Naukowcy przeanalizowali 100 000 popularnych aplikacji z Google Play Store. Wyniki były alarmujące — aż 76% z nich okazało się podatnych na TapTrap. Oznacza to, że tylko co czwarta aplikacja oferuje jakikolwiek poziom odporności na tę metodę ataku.

Niepokojące jest również to, że wszystkie informacje o ataku są już publiczne. Choć ich celem było ostrzeżenie deweloperów i producentów, nie ma pewności, czy dane nie zostały już wykorzystane przez osoby o złych intencjach.

Jak się chronić? Wyłącz animacje — ale to nie takie proste

Jedynym znanym obecnie sposobem ochrony przed TapTrap — do czasu wydania odpowiednich poprawek przez Google — jest wyłączenie animacji systemowych Androida. Niestety, ta opcja ukryta jest w menu „Opcji programisty”, które standardowo jest zablokowane i niezalecane do używania przez zwykłych użytkowników.

Zmiany w tym menu mogą doprowadzić do niestabilności systemu lub nawet jego unieruchomienia, dlatego eksperci odradzają pochopne działania.

Google zapowiedziało już, że pracuje nad łatką bezpieczeństwa, jednak nie podało terminu jej udostępnienia. Do tego czasu użytkownicy pozostają narażeni.

Eksperci alarmują: To dopiero początek

Prezentacja TapTrap to prawdopodobnie zapowiedź nowej fali cyberzagrożeń, które wykorzystują nie same błędy kodu, lecz legalne mechanizmy systemowe — w sposób, którego nikt wcześniej nie przewidział.

Jak podsumowuje Marco Squarcina:

„To nie jest exploit oparty na luce — to kreatywne użycie istniejących funkcji systemowych, które nigdy nie powinny być używane w ten sposób”.