Mastodawn

Marco Squarcina Jul 10, 2025

Our new Android attack, #TapTrap, is getting media coverage. Here's a quick explainer.

It's a new tapjacking technique that exploits Android's UI animations to hijack user taps without requiring any permissions. @beerphilipp will present it at #USENIX Sec'25.

🌐 https://taptrap.click

Unlike classic tapjacking, TapTrap uses Android's built-in activity transition animations to launch a transparent activity on top of the attacker's app. The user thinks they're tapping a harmless button, but the tap goes to a permission/system prompt, a browser, or a sensitive app without notice.

It works on Android 15 & 16, while @GrapheneOS has recently issued a fix. Major browsers such as Chrome and Firefox promptly patched after we disclosed the vulnerability. We also analyzed ~100K Play Store apps finding that TapTrap is currently not being exploited in the wild.

This effort is the result of a collaboration with @beerphilipp, Sebastian Roth and @lindorferin. Kudos to Philipp for discovering the issue and doing the heavy lifting. And thanks Vienna Science and Technology Fund (WWTF) for making this research possible and supporting us ♥️

See you at #USENIX in Seattle next month!

TapTrap: Animation‑Driven Tapjacking on Android

Umnik Jul 9, 2025

Когда-то давно в Android была уязвимость, называемая Tapjacking. Суть в том, что пользователь тапал на экран в приложнии А (например это была игра), а тап пробрасывался приложению Б. Таким образом вредоносное приложение могло получить нужные ему права. Выдаёт себя за игру "найди предмет", а предметы находятся ровно там, где нужные пункты меню и кнопок в системе располагаются.

В несколько попыток, но Google таки закрыл эту проблему. Но встречаем #TapTrap: https://taptrap.click/ Суть такая:

Атакующее приложение запускает жертву. Но запускает хитро - с явным указанием анимации для целевой активити

Через эту анимацию указывается в том числе прозрачность, близкая к абсолютной

Жертва запускается долго из-за переопределённой анимации - вплоть до 3х секунд

Пока она запускается, уже отрисованные элементы могут начать принимать тапы. Начнут или нет - зависит от реализации самого приложения. Кто-то слушателей кликов повесит сразу, кто-то - после всех анимаций. Но, как правило, вешают сразу, чтобы приложение мгновенно реагировало на нажатие. Ну вы знаете эту штуку - анимация ещё не закончилась, она медленная (для вашего восприятия), вы жмёте на кнопку, но реакции нет. Вот это раздражает, но в данном случае такие приложения как раз не подвержены уязвимости

Когда анимация уже подходит к концу, вредоносное приложение поднимает себя из фона обратно на передний план. Да, разработчики под Андроид знают про ограничение системы и про исключение "НЕЛЬЗЯ ПОДНИМАТЬСЯ ИЗ ФОНА СУКА", которое бросает ОС. Но после ухода в фон у вас есть несколько секунд на возвращение обратно и исключения не будет.

В демонстрационном видео выглядит так, будто чел тапает на жуков и всё норм. Фишка в том, что те тапы, которые делались в момент анимации, проходили на жертву. А приложение лишь имитировало, будто пользователь правильно тапнул. То есть заверните это в игру на скорость реакции и вам хватит анимации в 200 мс и пользователь не поймёт, что часть его тапов лишь имитируется приложением. Для него будет выглядеть всё нормально.

Пользователям #Android: уявзимость не исправлена в т.ч. в 16, пока что.
Пользователям #Android продвинутым: анимации можно отключить в опциях разработчика. Бонусом получите ускорение интерфейса, на самом деле. Когда (если) вернёте настройки обратно, после выхода исправления, заметите, что телефон начал тупить. По крайней мере у меня такой эффект преследует много лет. Так как тестовые телефоны у меня все с отключенными анимациями, а личные - с анимациями по умолчанию.
Пользователям #GrapheneOS: фикс уже есть.
Разработчикам: либо не вешайте слушателей до конца анимации, либо не учитывайте вдвигаемые настройки анимации. Первое будет бесить быстрых пользователей, а второе будет бесить пользователей, которые привыкли, что приложения подчиняются общесистемным настройкам