Приложенията за Android ви шпионират — и няма лесен начин да ги спрете.
Проблемите със сигурността на Android не се нуждаят от представяне, но друга заплаха, която не е получила достатъчна известност, е свързана с шпионски софтуер и приложения за преследване. Тези приложения могат да бъдат тайно инсталирани на телефона на жертвата, за да наблюдават дейността им и могат да бъдат използвани за тормоз на жертви на домашно насилие и участие в онлайн преследване. Всичко, от което някой се нуждае, е физически достъп до телефона на жертвата, за да инсталира тези приложения, което не е много трудно в случаи на домашно насилие.
Наречете го поддържана от приложение версия на Лов на AirTag , но на стероиди, тъй като тези шпионски приложения могат да откраднат всичко, включително съобщения, регистрационни файлове за обаждания, имейли, снимки и видеоклипове. Някои също могат да активират микрофона и камерата и тайно да предават тези записи на отдалечен сървър, където насилникът има достъп до тях. Тъй като правилата на Google Play не позволяват приложения за преследване, тези приложения се продават чрез уебсайтове на трети страни и трябва да ги заредите отстрани.
Колкото и да е сериозна, ситуацията става още по-ужасна от липсата на защитни механизми на телефоните Android , особено за хора, които не са особено запознати с технологиите. Направих моите изследователски усилия Моето сътрудничество, ръководено от Алекс Лиу от Калифорнийския университет в Сан Диего, проучи 14 приложения за stalkerware, лесно достъпни от уебсайтове на трети страни - и ги откри, че са заредени с много обезпокоителен потенциал.
Безпрецедентна гама от щети
По отношение на техните основни възможности, тези приложения са имали достъп до записи в календара, регистър на обажданията, записи в клипборда, контакти, информация, извлечена от други приложения, инсталирани на телефона на жертвата, подробности за местоположението, мрежова информация, подробности за телефона, съобщения и медийни файлове.
По-голямата част от тези приложения също имат таен достъп до камерата и микрофона, за да заснемат мултимедия, да правят екранни снимки чрез отдалечена команда и дори да имат достъп до защитени данни. Но това не е мястото, където историята на ужасите свършва.
Единадесет от изследваните приложения се опитаха да скрият процеса на деинсталиране, докато всяко от шпионските приложения беше твърдо кодирано с „хардкор“ функция, която им позволяваше да стартират автоматично след рестартиране или след изчистване на паметта от системата Android. Известно е, че тези приложения деактивират бутоните Force Stop и Uninstall в някои случаи.
Човек би си помислил, че един бърз поглед към стартовия панел на приложението ще предупреди жертвата за всички подозрителни приложения, инсталирани на телефона им. Но тази привилегия всъщност не е достъпна за жертвите на тези шпионски приложения, които могат да струват между 30 и 100 долара с абонаментния модел.
Укриване, манипулиране и работа на системата
Лиу, водещият автор на вестника, каза в интервю за Digital Trends, че повечето от тези приложения се опитват да скрият или използват „невинни“ имена и икони, за да избегнат подозрения. Например, 11 от 14 шпионски приложения се опитаха да се скрият на видно място под прикритието на приложения с имена като „Wi-Fi“, „Интернет услуга“ и „SyncServices“, допълнени с правдоподобни системни икони, за да помогнат за избягване на всякакви подозрения.
Тъй като това са основни услуги за телефона, много потребители няма да искат да се занимават с тях от страх, че това ще счупи съответните системи на техните телефони. Но тук има нещо повече за фактора заплаха. „Също така сме виждали напреднали случаи, при които тези приложения могат да се скрият на екрана на приложението или стартовия панел на приложението“, каза Лиу.
Някои от тези приложения активно се опитваха да скрият иконата на приложението, след като бяха инсталирани, така че жертвата никога да не познае, че софтуерът за наблюдение е активен на телефона им. Освен това повечето от тези приложения, въпреки че работят във фонов режим и злоупотребяват със системата за разрешения на Android, не се показват на екрана с последните приложения.
— Ако не го виждаш, как го знаеш?
Digital Trends попита Лиу дали тези шпионски приложения, които работят тайно във фонов режим, събирайки поверителна лична информация, могат да се появят в така наречените по-чисти приложения, които съветват потребителите да деинсталират приложения, които не са използвали от известно време. Лиу, който ще представи констатациите на конференция в Цюрих това лято, казва, че екипът не е проучвал тази възможност.
Има обаче малки шансове тези приложения за почистване на хранилище да маркират шпиониращите приложения като излишни, тъй като тези приложения винаги работят във фонов режим и няма да бъдат маркирани като неактивни. Но чистата изобретателност, използвана от някои от тези приложения, е кошмар за поверителността.
Подъл, рискован и много податлив на изтичане
Когато стартирате камерата в което и да е приложение, ще видите визуализация на това, което е пред камерата. Някои от тези приложения свиват размера на визуализацията до 1 x 1 пиксел или дори правят визуализацията прозрачна, което прави невъзможно да се открие дали приложението за преследване записва видео или изпраща изгледа на живо към отдалечен сървър.
Някои от тях дори не показват визуализация, заснемат видеоклипа директно и го предават тайно. Едно такова приложение, наречено Spy24, използва тайна система на браузър, за да излъчва кадри от камерата с пълна разделителна способност. Телефонните обаждания и аудиозаписите също са доста често срещана функция сред тези приложения.
Установено е също, че изследваните приложения за преследване злоупотребяват с настройките за достъпност на Android. Например потребители със зрителни или слухови увреждания искат от телефона да прочете съдържанието на екрана. Уязвимостта позволява на тези приложения да четат съдържание от други приложения, работещи на екрана, да извличат данни от известия и дори да заобиколят задействането на разписката за четене.
Приложенията на шпионски софтуер допълнително злоупотребяват със системата за достъп до регистриране чрез натискане на клавиш, което е често срещан метод за кражба на чувствителна информация, като идентификационни данни за вход за портфейли и банкови системи. Някои от изследваните приложения разчитаха на SMS системата, която включва лошия актьор да изпрати SMS, за да активира определени функции.
Но в няколко случая дори SMS за активиране не беше необходим, за да свърши работата. Едно приложение (наречено Spapp) е в състояние дистанционно да изтрие всички данни от телефона на жертвата само с помощта на SMS. Хакерът може да изпраща спам с различни комбинации от пароли, за да направи това, дори без знанието на атакуващия, което увеличава рисковия фактор.
Въпреки че лесно достъпните приложения за шпионски софтуер са опасни сами по себе си, друг аспект, който предизвиква безпокойство, е лошата им сигурност, когато става въпрос за съхраняване на открадната лична информация. Здрава група от тези приложения предава данни през некриптирани HTTP връзки, което означава, че лош актьор може да подслушва вашата Wi-Fi мрежа и да получи достъп до нея.
Шест от приложенията съхраняват всички откраднати медии в публични URL адреси, с произволни числа, присвоени на пакети с данни. Хакер може да си играе с тези произволни числа, за да открадне данни, свързани не само с един акаунт, но с множество акаунти, разпръснати на различни устройства, за да шпионира случайни жертви. В някои случаи сървърите на приложения за шпионски софтуер продължават да събират данни дори след като лицензът за абонамент е изтекъл.
Какво можеш да направиш?
И така, как може потребителят смартфона Нормално ли е да не станете следващата жертва на тези шпионски приложения? Лиу казва, че това ще изисква проактивни действия, тъй като Android няма автоматизирана система, която да ви предупреждава за шпионски приложения. Лиу подчертава, че „няма окончателен начин да разберете дали нещо не е наред с телефона ви“.
Въпреки това, можете да търсите определени признаци. „Тези приложения постоянно работят във фонов режим, така че ще срещнете необичайно високо използване на батерията“, каза ми Лиу. — Така разбираш, че нещо може да не е наред. Лиу подчертава и сензорната система за предупреждение на Android, която сега показва икона в горната част, когато камерата или микрофонът се използват от приложение.
Лиу, който има докторска степен. Студент в катедрата по компютърни науки на университета, той казва, че ако използването на вашите мобилни данни внезапно скочи, това също е знак, че нещо не е наред, защото тези приложения за шпионски софтуер непрекъснато изпращат големи пакети данни, включително медийни файлове, регистрационни файлове на имейли и т.н. . отдалечен сървър.
Друг надежден начин да намерите тези подозрителни приложения, особено тези, които се крият от стартовия панел на приложения, е да проверите списъка с всички приложения, инсталирани на вашия телефон от приложението Настройки. Ако видите някакви приложения, които изглеждат подозрителни, има смисъл да се отървете от тях. „Трябва да прегледате всяко приложение и да видите дали се идентифицирате с него. Това е най-доброто решение, защото нито едно приложение не може да се скрие там“, добавя Лиу.
И накрая, имате и таблото за поверителност, което е Функция, въведена в Android 12 , което ви позволява да видите всички разрешения, предоставени на всяко приложение. За потребителите, които се грижат за поверителността, се препоръчва да отменят разрешенията, които смятат, че определено приложение не трябва да има на първо място. Панелът за бързи настройки, който може да бъде достъпен чрез плъзгане надолу от горния край, позволява на потребителите да деактивират достъпа до микрофона и камерата, ако някое приложение използва тези разрешения във фонов режим.
„В края на краищата имате нужда от технически опит“, заключава Лиу. Това не е идеалното положение за стотици милиони потребители на смартфони с Android. Лиу и останалата част от екипа зад документа имат списък с насоки и предложения за Google, за да гарантират товаAndroidТой осигурява по-висока степен на защита на потребителите срещу тези шпионски приложения.
