Android proqramları sizə casusluq edir və onları dayandırmağın asan yolu yoxdur.
Android təhlükəsizlik problemlərinin təqdimata ehtiyacı yoxdur, lakin məlumatlılığın ədalətli payını almayan başqa bir təhlükə casus proqram və stalker proqram proqramları ilə bağlıdır. Bu proqramlar qurbanın fəaliyyətinə nəzarət etmək üçün onun telefonuna gizli şəkildə quraşdırıla bilər və məişət zorakılığı qurbanlarını təqib etmək və onlayn izləmə ilə məşğul olmaq üçün istifadə edilə bilər. Məişət zorakılığı hallarında o qədər də çətin olmayan bu proqramları quraşdırmaq üçün kimsə qurbanın telefonuna fiziki girişə ehtiyac duyur.
Bunu proqram tərəfindən dəstəklənən versiyası adlandırın AirTag ovu , lakin steroidlərdə, çünki bu casus proqram proqramları mesajlar, zəng qeydləri, e-poçtlar, fotoşəkillər və videolar daxil olmaqla hər şeyi oğurlaya bilər. Bəziləri mikrofonu və kameranı da aktivləşdirə və bu qeydləri gizli şəkildə sui-istifadəçinin daxil ola biləcəyi uzaq serverə ötürə bilər. Google Play siyasətləri təqib proqramlarına icazə vermədiyi üçün bu proqramlar üçüncü tərəf vebsaytları vasitəsilə satılır və siz onları yan yükləməlisiniz.
Nə qədər ciddi olsa da, telefonlarda müdafiə mexanizmlərinin olmaması vəziyyəti daha da ağırlaşdırır Android , xüsusilə texnoloji bilikləri olmayan insanlar üçün. Tədqiqat səyimi etdim San Dieqodakı Kaliforniya Universitetindən Alex Liu tərəfindən başçılıq etdiyim əməkdaşlığım üçüncü tərəfin veb-saytlarından asanlıqla əldə edilə bilən 14 stalker proqram tətbiqini öyrəndi və onların çox narahatedici potensialla yükləndiyini tapdı.
Görünməmiş zərər diapazonu
Əsas imkanları baxımından bu proqramların təqvim qeydlərinə, zəng qeydlərinə, mübadilə buferinə daxil olmalarına, kontaktlara, qurbanın telefonunda quraşdırılmış digər proqramlardan götürülmüş məlumatlara, məkan təfərrüatlarına, şəbəkə məlumatlarına, telefon məlumatlarına, mesajlara və media fayllarına çıxışı var idi.
Bu proqramların əksəriyyəti həmçinin multimediya çəkmək, uzaqdan idarəetmə vasitəsilə ekran görüntüləri çəkmək və hətta qorunan məlumatlara daxil olmaq üçün kamera lentinə və mikrofona gizli şəkildə daxil ola bilib. Ancaq dəhşət hekayəsinin bitdiyi yer bu deyil.
Tədqiq olunan proqramlardan XNUMX-i silinmə prosesini gizlətməyə cəhd göstərdi, casus proqram proqramlarının hər biri isə yenidən başladıqdan və ya Android sistemi tərəfindən yaddaş təmizləndikdən sonra onların avtomatik işə salınmasına imkan verən "hardcore" funksiyası ilə sərt kodlaşdırılıb. Bu proqramlar bəzi hallarda Məcburi Dayandır və Sil düymələrini söndürdüyü məlumdur.
Tətbiqin başlatma qurğusuna sürətli nəzər salmaq qurbanı telefonunda quraşdırılmış şübhəli proqramlar barədə xəbərdar edəcəyini düşünmək olardı. Lakin bu imtiyaz, abunə modeli ilə 30 dollardan 100 dollara qədər olan bu casus proqramların qurbanları üçün həqiqətən mövcud deyil.
Sistemin gizlədilməsi, manipulyasiyası və işləməsi
Qəzetin aparıcı müəllifi Liu Digital Trends-ə verdiyi müsahibədə bildirib ki, bu proqramların əksəriyyəti şübhələrdən qaçmaq üçün “məsum” adları və nişanları gizlətməyə və ya istifadə etməyə çalışır. Məsələn, 11 casus proqram proqramından 14-i “Wi-Fi”, “İnternet Service” və “SyncServices” kimi adları olan proqramlar adı altında hər hansı bir şübhənin qarşısını almaq üçün inandırıcı sistem nişanları ilə tamamlanmış proqramlar adı altında gizlənməyə cəhd etdi.
Bunlar telefon üçün vacib xidmətlər olduğundan, bir çox istifadəçi telefonlarında müvafiq sistemləri pozacağından qorxaraq onlarla məşğul olmaq istəməz. Ancaq burada daha çox təhlükə faktoru var. "Biz bu proqramların proqram ekranında və ya proqram başlatma cihazında gizlənə bildiyi qabaqcıl halları da gördük" dedi Liu.
Bu proqramlardan bəziləri quraşdırıldıqdan sonra proqram ikonasını fəal şəkildə gizlətməyə çalışdı ki, qurban heç vaxt onların telefonunda monitorinq proqramının aktiv olduğunu təxmin etməsin. Üstəlik, bu proqramların əksəriyyəti fonda işləməsinə və Android-in icazə sistemindən sui-istifadə etməsinə baxmayaraq, son proqramlar ekranında görünmür.
"Görmürsənsə, haradan bilirsən?"
Digital Trends Liu-dan gizli şəkildə fonda işləyən və həssas şəxsi məlumatları toplayan bu casus proqramların istifadəçilərə bir müddət istifadə etmədikləri proqramları silməyi tövsiyə edən daha təmiz proqramlarda görünə biləcəyini soruşdu. Nəticələri bu yay Sürixdə keçiriləcək konfransda təqdim edəcək Liu deyir ki, komanda bu imkanı araşdırmayıb.
Bununla belə, bu yaddaş təmizləyici tətbiqlərin casus proqram proqramlarını lazımsız kimi qeyd etməsi ehtimalı azdır, çünki bu proqramlar həmişə arxa planda işləyir və qeyri-aktiv kimi qeyd olunmayacaq. Lakin bu proqramların bəziləri tərəfindən istifadə edilən sırf ixtiraçılıq məxfilik kabuslarının tərkib hissəsidir.
Gizli, riskli və çox sızmağa meyllidir
İstənilən proqramda kameranı işə saldığınız zaman kameranın qarşısındakıların önizləməsini görəcəksiniz. Bu proqramlardan bəziləri önizləmə ölçüsünü 1 x 1 pikselə qədər kiçildir və ya hətta önizləməni şəffaf edir, bu da izləmə tətbiqinin video yazdığını və ya canlı görüntünü uzaq serverə göndərdiyini aşkar etməyi qeyri-mümkün edir.
Bunlardan bəziləri hətta önizləmə göstərmir, videonu birbaşa çəkir və gizli şəkildə ötürür. Spy24 adlanan belə proqramlardan biri tam təsvir ölçülü kamera görüntülərini yayımlamaq üçün gizli brauzer sistemindən istifadə edir. Telefon zəngləri və səs yazısı da bu proqramlar arasında kifayət qədər ümumi xüsusiyyətdir.
Tədqiq edilmiş stalker proqram proqramlarının Android-də əlçatanlıq parametrlərindən sui-istifadə etdiyi aşkar edilmişdir. Məsələn, görmə və ya eşitmə qüsuru olan istifadəçilər telefondan ekrandakı məzmunu oxumağı xahiş edirlər. Zəiflik bu proqramlara ekranda işləyən digər proqramların məzmununu oxumağa, bildirişlərdən məlumatları çıxarmağa və hətta oxunmuş qəbz tətikçisindən yan keçməyə imkan verir.
Casus proqram proqramları, pul kisələri və bank sistemləri üçün giriş etimadnaməsi kimi həssas məlumatların oğurlanması üçün ümumi üsul olan düymə vuruşu ilə giriş sistemindən sui-istifadə edir. Tədqiq olunan proqramlardan bəziləri SMS sisteminə əsaslanırdı ki, bu da pis aktyorun müəyyən funksiyaları aktivləşdirmək üçün SMS göndərməsini nəzərdə tutur.
Ancaq bəzi hallarda işi görmək üçün hətta aktivasiya SMS-inə ehtiyac olmadı. Bir proqram (Sappap adlanır) sadəcə SMS vasitəsilə qurbanın telefonundakı bütün məlumatları uzaqdan silə bilir. Haker, hətta təcavüzkarın xəbəri olmadan belə, müxtəlif parol kombinasiyaları ilə spam göndərə bilər ki, bu da risk faktorunu artırır.
Hazır mövcud olan casus proqram proqramları öz-özlüyündə təhlükəli olsa da, narahatlıq doğuran başqa bir cəhət oğurlanmış şəxsi məlumatların saxlanması zamanı onların zəif təhlükəsizliyidir. Bu proqramların sağlam qrupu şifrələnməmiş HTTP bağlantıları üzərindən məlumat ötürdü, yəni pis aktyor Wi-Fi şəbəkənizi dinləyə və hamısına daxil ola bilər.
Tətbiqlərdən altısı bütün oğurlanmış medianı məlumat paketlərinə təyin edilmiş təsadüfi nömrələrlə ictimai URL-lərdə saxlayırdı. Haker bu təsadüfi nömrələrlə oynaya bilər ki, yalnız bir hesabla deyil, təsadüfi qurbanlara casusluq etmək üçün müxtəlif cihazlara yayılmış birdən çox hesabla əlaqəli məlumatları oğurlaya bilər. Bəzi hallarda, casus proqram təminatının serverləri abunə lisenziyasının müddəti bitdikdən sonra da məlumat toplamağa davam edir.
Sən nə edə bilərsən?
Beləliklə, bir istifadəçi necə smartfon Bu casus proqramların növbəti qurbanı olmamaq normaldır? Liu deyir ki, bu, aktiv fəaliyyət tələb edir, çünki Android-də casus proqram proqramları haqqında sizi xəbərdar etmək üçün heç bir avtomatlaşdırılmış sistem yoxdur. Liu vurğulayır ki, "telefonunuzda nəyinsə səhv olub-olmadığını bilmək üçün qəti bir yol yoxdur".
Bununla belə, müəyyən əlamətlərə baxa bilərsiniz. "Bu proqramlar daim arxa planda işləyir, buna görə də siz qeyri-adi dərəcədə yüksək batareya istifadəsi ilə qarşılaşacaqsınız" dedi Liu. "Bununla nəyinsə səhv ola biləcəyini bilirsən." Liu həmçinin Android-in sensor xəbərdarlığı sistemini vurğulayır, indi kamera və ya mikrofon tətbiq tərəfindən istifadə edildikdə yuxarıda bir ikona göstərilir.
Ph.D. olan Liu. Universitetin informatika fakültəsinin tələbəsi deyir ki, əgər mobil məlumatlardan istifadəniz qəflətən artarsa, bu, həm də nəyinsə səhv olduğuna işarədir, çünki bu casus proqramlar daim böyük paketlər, o cümlədən media faylları, e-poçt qeydləri və s. göndərir. . uzaq server.
Bu şübhəli tətbiqləri, xüsusən də proqram başlatma qurğusundan gizlənənləri tapmaq üçün başqa bir qüsursuz yol, Parametrlər tətbiqi daxilində telefonunuzda quraşdırılmış bütün proqramların siyahısını yoxlamaqdır. Şübhəli görünən proqramlar görsəniz, onlardan qurtulmağın mənası var. “Hər bir müraciəti nəzərdən keçirməli və onunla eyni olub olmadığınızı görməlisiniz. Bu, son həll yoludur, çünki heç bir proqram orada gizlənə bilməz”, - deyə Liu əlavə edir.
Nəhayət, məxfilik panelinə də sahibsiniz, yəni Android 12-də təqdim edilən xüsusiyyət , hər bir tətbiqə verilən bütün icazələri görməyə imkan verir. Məxfilik şüurlu istifadəçilər üçün, ilk növbədə, müəyyən bir tətbiqin olmamalı olduğunu düşündükləri icazələri ləğv etmək tövsiyə olunur. Üst kənardan aşağı sürüşdürməklə əldə edilə bilən sürətli parametrlər paneli, hər hansı proqram bu icazələri fonda istifadə edərsə, istifadəçilərə mikrofon və kamera girişini söndürməyə imkan verir.
"Günün sonunda bəzi texniki təcrübəyə ehtiyacınız var" deyə Liu yekunlaşdırır. Yüz milyonlarla Android smartfon istifadəçisi üçün vəziyyət ideal olaraq belə olmamalıdır. Liu və kağızın arxasında qalan komandanın Google-a bunu təmin etmək üçün təlimat və təkliflər siyahısı varAndroidO, istifadəçilərə bu casus proqram proqramlarından daha yüksək dərəcədə qorunma təmin edir.
