Android aplikacije vas špijuniraju - i ne postoji jednostavan način da ih zaustavite.
Android sigurnosnim problemima nije potrebno predstavljanje, ali još jedna prijetnja koja nije dovoljno poznata je vezana za špijunske i stalkerware aplikacije. Ove aplikacije se mogu tajno instalirati na telefon žrtve kako bi se pratile njihove aktivnosti i mogu se iskoristiti za uznemiravanje žrtava porodičnog nasilja i uhođenje na mreži. Sve što nekome treba je fizički pristup telefonu žrtve da bi instalirao ove aplikacije, što nije previše teško u slučajevima nasilja u porodici.
Nazovite to verzijom podržanom aplikacijom AirTag lov , ali na steroidima, jer ove špijunske aplikacije mogu ukrasti sve uključujući poruke, evidenciju poziva, e-poštu, fotografije i video zapise. Neki također mogu aktivirati mikrofon i kameru, te tajno prenijeti ove snimke na udaljeni server gdje im zlostavljač može pristupiti. Budući da pravila Google Playa ne dozvoljavaju aplikacije za uhođenje, ove se aplikacije prodaju putem web stranica trećih strana i morate ih učitati sa strane.
Koliko god da je ozbiljna, situacija je još teža zbog nedostatka odbrambenih mehanizama na telefonima android , posebno za ljude koji nisu posebno upućeni u tehnologiju. Uradio sam svoj istraživački napor Moja saradnja, koju je vodio Alex Liu sa Univerziteta u Kaliforniji, San Diego, proučavala je 14 aplikacija za stalkerware koje su lako dostupne na web stranicama trećih strana – i otkrila da su opterećene nekim vrlo uznemirujućim potencijalom.
Neviđen opseg oštećenja
U pogledu svojih osnovnih mogućnosti, ove aplikacije su imale pristup unosima kalendara, evidencijama poziva, zapisima međuspremnika, kontaktima, informacijama izvučenim iz drugih aplikacija instaliranih na žrtvinom telefonu, detaljima o lokaciji, informacijama o mreži, detaljima telefona, porukama i medijskim datotekama.
Većina ovih aplikacija je također mogla tajno pristupiti prijenosu kamere i mikrofonu za snimanje multimedije, snimanje ekrana putem daljinske komande, pa čak i pristup zaštićenim podacima. Ali tu se horor priča ne završava.
Jedanaest od proučavanih aplikacija pokušalo je sakriti proces deinstaliranja, dok je svaka od špijunskih aplikacija bila čvrsto kodirana sa "hardcore" funkcijom koja im je omogućavala da se automatski pokrenu nakon ponovnog pokretanja ili nakon što je Android sistem obrisao memoriju. Poznato je da ove aplikacije onemogućuju dugmad za prisilno zaustavljanje i deinstaliranje u nekim slučajevima.
Čovjek bi pomislio da bi brz pogled na pokretač aplikacije upozorio žrtvu na sve sumnjive aplikacije instalirane na njihovim telefonima. Ali ova privilegija zapravo nije dostupna žrtvama ovih špijunskih aplikacija, koje mogu koštati od 30 do 100 dolara uz pretplatnički model.
Prikrivanje, manipulacija i rad sistema
Liu, glavni autor lista, rekao je za Digital Trends u intervjuu da većina ovih aplikacija pokušava sakriti ili koristiti "nevina" imena i ikone kako bi izbjegli sumnju. Na primjer, 11 od 14 špijunskih aplikacija pokušalo se sakriti na vidnom mjestu pod maskom aplikacija s nazivima kao što su “Wi-Fi”, “Internet Service” i “SyncServices”, zajedno sa uvjerljivim sistemskim ikonama kako bi se izbjegle bilo kakve sumnje.
Budući da su to bitne usluge za telefon, mnogi korisnici neće htjeti da se bave njima iz straha da će to pokvariti odgovarajuće sisteme na njihovim telefonima. Ali ovdje postoji više faktora prijetnje. “Vidjeli smo i napredne slučajeve u kojima se ove aplikacije mogu sakriti na ekranu aplikacije ili pokretaču aplikacija”, rekao je Liu.
Neke od ovih aplikacija su aktivno pokušavale da sakriju ikonu aplikacije nakon što su instalirane kako žrtva nikada ne bi pogodila da je softver za praćenje aktivan na njihovom telefonu. Štaviše, većina ovih aplikacija, uprkos tome što rade u pozadini i zloupotrebljavaju Androidov sistem dozvola, ne pojavljuju se na ekranu nedavnih aplikacija.
"Ako to ne vidite, kako to znate?"
Digital Trends je pitao Liua da li bi se ove špijunske aplikacije koje rade tajno u pozadini, prikupljajući osjetljive lične podatke, mogle pojaviti u takozvanim čistijim aplikacijama koje savjetuju korisnicima da deinstaliraju aplikacije koje nisu koristili neko vrijeme. Liu, koji će predstaviti nalaze na konferenciji u Cirihu ovog ljeta, kaže da tim nije istražio ovu mogućnost.
Međutim, male su šanse da će ove aplikacije za čišćenje pohrane označiti špijunske aplikacije kao suvišne jer te aplikacije uvijek rade u pozadini i neće biti označene kao neaktivne. Ali čista domišljatost koju koriste neke od ovih aplikacija je stvar noćnih mora vezanih za privatnost.
Podmuklo, rizično i vrlo sklono curi
Kada pokrenete kameru u bilo kojoj aplikaciji, vidjet ćete pregled onoga što je ispred kamere. Neke od ovih aplikacija smanjuju veličinu pregleda na 1 x 1 piksel ili čak čine pregled transparentnim, što onemogućuje otkrivanje da li aplikacija za uhođenje snima video ili šalje prikaz uživo na udaljeni server.
Neki od njih čak i ne prikazuju pregled, snimaju video direktno i tajno ga prosljeđuju. Jedna takva aplikacija, nazvana Spy24, koristi tajni sistem pretraživača za emitovanje snimaka kamere u punoj rezoluciji. Telefonski pozivi i snimanje zvuka su također prilično česta karakteristika među ovim aplikacijama.
Utvrđeno je i da proučavane aplikacije stalkerware zloupotrebljavaju postavke pristupačnosti na Androidu. Na primjer, korisnici sa oštećenjem vida ili sluha traže od telefona da pročita sadržaj na ekranu. Ranjivost omogućava ovim aplikacijama da čitaju sadržaj iz drugih aplikacija koje se pokreću na ekranu, izdvajaju podatke iz obavještenja, pa čak i zaobilaze okidač potvrde o čitanju.
Špijunske aplikacije dalje zloupotrebljavaju pristupni sistem za evidentiranje pritiska na tipku, što je uobičajena metoda za krađu osjetljivih informacija kao što su akreditivi za prijavu na novčanike i bankarske sisteme. Neke od proučavanih aplikacija oslanjale su se na SMS sistem, koji uključuje slanje lošeg aktera SMS-a da aktivira određene funkcije.
Ali u nekoliko slučajeva čak ni SMS za aktivaciju nije bio potreban za obavljanje posla. Jedna aplikacija (nazvana Spapp) može daljinski da obriše sve podatke na žrtvinom telefonu koristeći samo SMS. Haker može poslati neželjenu poštu sa različitim kombinacijama lozinki kako bi to učinio, čak i bez znanja napadača, što povećava faktor rizika.
Iako su lako dostupne špijunske aplikacije same po sebi opasne, još jedan aspekt zabrinutosti je njihova loša sigurnost kada je u pitanju pohranjivanje ukradenih ličnih podataka. Zdrava grupa ovih aplikacija prenosila je podatke preko nešifriranih HTTP veza, što znači da bi loš akter mogao prisluškivati vašu Wi-Fi mrežu i pristupiti svemu.
Šest aplikacija pohranilo je sve ukradene medije na javnim URL-ovima, s nasumičnim brojevima dodijeljenim paketima podataka. Haker se može igrati s ovim nasumičnim brojevima kako bi ukrao podatke povezane ne samo s jednim računom, već s više računa raspoređenih na različitim uređajima kako bi špijunirao nasumične žrtve. U nekim slučajevima, serveri špijunskih aplikacija nastavljaju da prikupljaju podatke čak i nakon što je licenca za pretplatu istekla.
Šta možeš učiniti?
Dakle, kako može korisnik pametnog telefona Normalno da ne postanete sljedeća žrtva ovih špijunskih aplikacija? Liu kaže da bi to zahtijevalo proaktivnu akciju jer Android nema nikakav automatizirani sistem koji bi vas upozorio na špijunske aplikacije. Liu naglašava da "ne postoji definitivan način da saznate da li nešto nije u redu s vašim telefonom."
Međutim, možete potražiti određene znakove. “Ove aplikacije stalno rade u pozadini, tako da ćete naići na nenormalno visoku potrošnju baterije,” rekao mi je Liu. "Tako znaš da nešto možda nije u redu." Liu takođe ističe Androidov sistem upozorenja senzora, koji sada prikazuje ikonu na vrhu kada kameru ili mikrofon koristi aplikacija.
Liu, koji ima doktorat. Student na univerzitetskom odsjeku za informatiku, on kaže da ako vaša upotreba mobilnih podataka naglo poraste, to je također znak da nešto nije u redu jer ove špijunske aplikacije neprestano šalju velike pakete podataka, uključujući medijske datoteke, zapise e-pošte i tako dalje . udaljeni server.
Još jedan siguran način da pronađete ove sumnjive aplikacije, posebno one koje se kriju iz pokretača aplikacija, je da provjerite listu svih aplikacija instaliranih na vašem telefonu iz aplikacije Postavke. Ako vidite neke aplikacije koje izgledaju sumnjivo, ima smisla da ih se riješite. “Morate pregledati svaku prijavu i vidjeti da li se poistovjećujete s njom. Ovo je ultimativno rješenje jer se tu nijedna aplikacija ne može sakriti”, dodaje Liu.
Konačno, imate i kontrolnu tablu za privatnost, koja je Funkcija predstavljena u Androidu 12 , što vam omogućava da vidite sve dozvole date svakoj aplikaciji. Za korisnike koji vode računa o privatnosti, savjetuje se da povuku dozvole za koje misle da određena aplikacija uopće ne bi trebala imati. Panel za brza podešavanja, kojem se može pristupiti prevlačenjem nadole od gornje ivice, omogućava korisnicima da onemoguće pristup mikrofonu i kameri ako bilo koja aplikacija koristi ove dozvole u pozadini.
"Na kraju dana, potrebna vam je neka tehnička stručnost", zaključuje Liu. Ovakva situacija ne bi trebala biti idealno za stotine miliona korisnika Android pametnih telefona. Liu i ostatak tima koji stoji iza ovog dokumenta imaju listu smjernica i prijedloga za Google kako bi to osiguraliAndroidPruža viši stepen zaštite korisnicima od ovih špijunskih aplikacija.
