TapTrap експлуатує анімацію користувацького інтерфейсу для обходу системи дозволів Android. Це дає змогу отримати доступ до конфіденційних даних або обманом змусити користувача виконати деструктивні дії, наприклад, скинути пристрій до заводських налаштувань.

Атака TapTrap належить до так званого «тапджекінгу» (tapjacking) – це аналог клікджекінгу (clickjacking) для мобільних пристроїв. Під час таких атак зловмисник обманом змушує користувача натиснути на елемент, який має вигляд нешкідливого, але насправді викликає небажану дію у фоновому шарі.

Однак на відміну від традиційного тапджекінгу з оверлеями TapTrap може використовуватися навіть додатками з нульовими правами, дозволяючи запускати нібито нешкідливі прозорі актівіті поверх шкідливих. Причому цей метод працює навіть в Android 15 і 16.

TapTrap експлуатує особливості обробки переходів між активуваннями в Android за допомогою кастомних анімацій, щоб створити візуальну невідповідність між тим, що бачить користувач, і тим, що насправді відбувається на екрані пристрою.

Шкідливий застосунок, встановлений на цільовому девайсі, запускає системний екран із чутливою інформацією (наприклад, запит дозволу або системні налаштування) від імені іншого застосунку за допомогою виклику startActivity() і кастомної анімації з практично повною прозорістю.

За словами дослідників, в останній версії Android анімації активовані за замовчуванням. Якщо користувач сам не відключив їх через налаштування для розробників або спеціальні можливості, пристрій залишається вразливим перед TapTrap.

Хоча спочатку атака створювалася для Android 15 (актуальної на той момент версії), пізніше, з виходом Android 16, експерти протестували TapTrap і на ній. Так, команда перевірила TapTrap на Google Pixel 8a під управлінням Android 16, і проблема збереглася навіть у новітній версії ОС.

Представники Google повідомили ЗМІ, що TapTrap буде усунуто в одному з майбутніх оновлень:

“Android постійно вдосконалює наявні методи захисту від тапджекінгу. Ми знайомі з цим дослідженням і усунемо проблему в майбутньому оновленні. У Google Play діють суворі політики безпеки, яких зобов’язані дотримуватися всі розробники. Якщо ми виявимо порушення, буде вжито відповідних заходів”, – повідомили в Google.