Ang mga Android app nangespiya kanimo – ug walay sayon nga paagi sa pagpahunong niini

Ang mga Android app nangespiya kanimo — ug wala’y dali nga paagi aron mapugngan sila.

Mga Topiko nga Gipunpan Ipakita

Ang mga problema sa seguridad sa Android wala magkinahanglan og pasiuna, apan ang laing hulga nga wala makadawat sa iyang patas nga bahin sa kahibalo may kalabutan sa spyware ug stalkerware apps. Kini nga mga app mahimong sekreto nga ma-install sa telepono sa usa ka biktima aron mamonitor ang ilang kalihokan ug mahimong pahimuslan aron manghasi sa mga biktima sa kapintasan sa panimalay ug makigbahin sa online stalking. Ang gikinahanglan lamang sa usa ka tawo mao ang pisikal nga pag-access sa telepono sa biktima aron ma-install kini nga mga app, nga dili kaayo lisud sa mga kaso sa kapintasan sa panimalay.

Tawga kini nga gisuportahan sa app nga bersyon sa Pangita sa AirTag , apan sa mga steroid, tungod kay kini nga mga spyware apps mahimong mangawat sa tanan lakip na ang mga mensahe, call log, email, litrato, ug video. Ang uban mahimo usab nga i-activate ang mikropono ug camera, ug sekreto nga ipadala kini nga mga rekording sa usa ka hilit nga server diin ang nag-abuso maka-access niini. Tungod kay ang mga palisiya sa Google Play wala magtugot sa mga stalking apps, kini nga mga app gibaligya pinaagi sa mga website sa ikatulo nga partido ug kinahanglan nimo nga i-sideload kini.

Bisan unsa ka grabe, ang kahimtang nahimo nga labi ka makalilisang tungod sa kakulang sa mga mekanismo sa depensa sa mga telepono Android , ilabi na alang sa mga tawo nga dili ilabi na sa tech-savvy. Gibuhat ang akong paningkamot sa panukiduki Ang akong kolaborasyon, nga gipangulohan ni Alex Liu sa Unibersidad sa California, San Diego, nagtuon sa 14 ka stalkerware apps nga daling makuha gikan sa mga third-party nga website - ug nakit-an kini nga puno sa pipila ka makahahadlok nga potensyal.

Dili hitupngan nga han-ay sa kadaot

Sa termino sa ilang mga batakang kapabilidad, kini nga mga app adunay access sa mga entry sa kalendaryo, mga log sa tawag, mga entry sa clipboard, mga kontak, impormasyon nga gikuha gikan sa ubang mga app nga na-install sa telepono sa biktima, mga detalye sa lokasyon, impormasyon sa network, mga detalye sa telepono, mga mensahe, ug mga file sa media.

Ang kadaghanan sa kini nga mga app nakahimo usab sa sekreto nga pag-access sa feed sa camera ug mikropono aron makuha ang multimedia, pagkuha mga screenshot pinaagi sa usa ka hilit nga mando ug bisan ang pag-access sa giprotektahan nga datos. Apan dili dinhi matapos ang makalilisang nga istorya.

Ang icon sa Wi-Fi sa ibabaw sa librarya sa app peke. Ingon niini kung giunsa ang pipila nga mga aplikasyon sa spyware nagtago sa yano nga pagtan-aw. Unibersidad sa California San Diego

Napulog-usa sa mga apps nga gitun-an misulay sa pagtago sa proseso sa pag-uninstall, samtang ang matag usa sa mga spyware apps miabut nga hard-coded sa usa ka "hardcore" function nga nagtugot kanila sa pagsugod sa awtomatikong human sa usa ka reboot o human sa panumduman gihawanan sa Android system. Kini nga mga app nahibal-an nga dili pag-disable ang Force Stop ug Uninstall button sa pipila ka mga kaso.

Basaha usab Pagsulbad sa "Ikasubo nga ang mga setting mihunong sa pagtrabaho" sa Android

Ang usa ka tawo maghunahuna nga ang usa ka dali nga pagtan-aw sa launcher sa app makapaalerto sa biktima bahin sa bisan unsang kadudahang apps nga na-install sa ilang mga telepono. Apan kini nga pribilehiyo dili gyud magamit sa mga biktima sa kini nga mga spyware apps, nga mahimong mokantidad bisan asa gikan sa $30 hangtod $100 sa modelo sa suskrisyon.

Pagtago, pagmaniobra ug operasyon sa sistema

Si Liu, ang nanguna nga tagsulat sa papel, nagsulti sa Digital Trends sa usa ka interbyu nga kadaghanan sa kini nga mga app misulay sa pagtago o paggamit sa "inosente" nga mga ngalan ug icon aron malikayan ang pagduda. Pananglitan, 11 sa 14 ka spyware nga mga app misulay sa pagtago sa yano nga pagtan-aw ubos sa pagtakuban sa mga app nga adunay mga ngalan sama sa "Wi-Fi," "Internet Service," ug "SyncServices," kompleto sa katuohan nga mga icon sa sistema aron makatabang sa paglikay sa bisan unsang pagduda.

Tungod kay kini hinungdanon nga mga serbisyo alang sa telepono, daghang mga tiggamit ang dili gusto nga makig-atubang kanila tungod sa kahadlok nga kini makaguba sa katugbang nga mga sistema sa ilang mga telepono. Apan adunay labaw pa sa hulga nga hinungdan dinhi. "Nakita usab namo ang mga advanced nga kaso diin kini nga mga app makahimo sa pagtago sa screen sa app o app launcher," miingon si Liu.

Pipila niini nga mga app aktibong misulay sa pagtago sa icon sa app human kini ma-install aron ang biktima dili makatag-an nga ang monitoring software aktibo sa ilang telepono. Dugang pa, kadaghanan niini nga mga app, bisan pa sa pagdagan sa background ug pag-abuso sa sistema sa pagtugot sa Android, dili makita sa bag-o nga screen sa apps.

"Kon dili nimo kini makita, unsaon nimo pagkahibalo niini?"

Gipangutana sa Digital Trends si Liu kung kini nga mga spyware apps nga sekreto nga nagdagan sa background, nga nagkolekta sa sensitibo nga personal nga impormasyon, mahimong magpakita sa gitawag nga mas limpyo nga mga app nga nagtambag sa mga tiggamit nga i-uninstall ang mga app nga wala nila gigamit sa makadiyot. Si Liu, kinsa mopresentar sa mga nahibal-an sa usa ka komperensya sa Zurich karong ting-init, nag-ingon nga ang team wala magsusi niini nga posibilidad.

Bisan pa, adunay gamay nga posibilidad nga kini nga mga storage cleaner nga apps magmarka sa spyware apps ingon nga sobra tungod kay kini nga mga app kanunay nga nagdagan sa background ug dili markahan nga dili aktibo. Apan ang labi ka kinaadman nga gigamit sa pipila niini nga mga app mao ang mga butang sa mga damgo sa pagkapribado.

Basaha usab Giunsa ang Pag-post og GIF sa Instagram (Android, iPhone, Web)

Sneaky, delikado, ug daling ma-leak

Kung gilansad nimo ang camera sa bisan unsang app, makakita ka usa ka preview kung unsa ang naa sa atubangan sa camera. Ang pipila niini nga mga app mokunhod sa gidak-on sa preview ngadto sa 1 x 1 pixel o bisan sa paghimo sa preview nga transparent, nga imposible nga mahibal-an kung ang stalking app nagrekord sa usa ka video o nagpadala sa live view sa usa ka remote server.

Ang uban niini wala gani magpakita ug preview, direktang makuha ang video ug ipasa kini sa tago. Usa sa maong app, nga gitawag og Spy24, naggamit ug sekretong sistema sa browser aron i-broadcast ang full-resolution nga footage sa camera. Ang mga tawag sa telepono ug pagrekord sa audio usa usab ka kasagaran nga bahin sa kini nga mga app.

Ang gitun-an nga stalkerware apps nakit-an usab nga nag-abuso sa mga setting sa pagka-access sa Android. Pananglitan, ang mga tiggamit nga adunay mga kakulangan sa panan-aw o pandungog naghangyo sa telepono nga basahon ang mga sulud sa screen. Ang pagkahuyang nagtugot niini nga mga app sa pagbasa sa sulod gikan sa ubang mga app nga nagdagan sa screen, pagkuha sa data gikan sa mga pahibalo, ug bisan sa paglaktaw sa read receipt trigger.

Ang mga aplikasyon sa spyware dugang nga nag-abuso sa keystroke logging access system, nga usa ka sagad nga pamaagi sa pagpangawat sa sensitibo nga impormasyon sama sa mga kredensyal sa pag-login para sa mga pitaka ug mga sistema sa pagbabangko. Ang pipila sa mga app nga gitun-an nagsalig sa sistema sa SMS, nga naglakip sa dili maayo nga aktor nga nagpadala usa ka SMS aron ma-aktibo ang pipila nga mga gimbuhaton.

Apan sa pipila ka mga kaso, bisan ang usa ka pagpaaktibo nga SMS wala kinahanglana aron mahimo ang trabaho. Ang usa ka app (gitawag nga Spapp) makahimo sa layo nga pagpahid sa tanang data sa telepono sa biktima gamit lang ang SMS. Ang usa ka hacker mahimong mag-spam gamit ang lain-laing mga kombinasyon sa mga passcode aron mahimo kini, bisan kung wala ang kahibalo sa tig-atake, nga nagdugang sa risgo nga hinungdan.

Samtang ang dali nga magamit nga mga aplikasyon sa spyware delikado sa ilang kaugalingon, ang lain nga aspeto nga gikabalak-an mao ang ilang dili maayo nga seguridad kung bahin sa pagtipig sa kinawat nga personal nga kasayuran. Ang usa ka himsog nga grupo sa kini nga mga app nagpadala ug data sa wala ma-encrypt nga mga koneksyon sa HTTP, nagpasabut nga ang usa ka dili maayo nga aktor mahimong maka-eavesdrop sa imong Wi-Fi network ug ma-access kini tanan.

Unom sa mga app ang nagtipig sa tanan nga gikawat nga media sa publiko nga mga URL, nga adunay mga random nga numero nga gi-assign sa mga pakete sa datos. Ang usa ka hacker mahimong magdula niining mga random nga numero aron mangawat sa mga datos nga nalangkit sa dili lang usa ka account, apan daghang mga account nga mikaylap sa lainlaing mga aparato aron ma-espiya ang mga random nga biktima. Sa pipila ka mga kaso, ang mga server sa aplikasyon sa spyware nagpadayon sa pagkolekta sa datos bisan kung na-expire na ang lisensya sa suskrisyon.

Basaha usab Giunsa paggamit ang Signal

Unsay imong mahimo?

Busa, sa unsang paagi ang usa ka tiggamit ang smartphone Normal nga malikayan nga mahimong sunod nga biktima niining mga spyware applications? Si Liu nag-ingon nga nagkinahanglan kini og proactive nga aksyon tungod kay ang Android walay bisan unsa nga automated nga sistema sa pag-alerto kanimo mahitungod sa spyware apps. Gipasiugda ni Liu nga "walay tino nga paagi aron mahibal-an kung adunay sayup sa imong telepono."

Bisan pa, mahimo nimong pangitaon ang pipila nga mga timailhan. "Kini nga mga app kanunay nga nagdagan sa background, mao nga makasugat ka sa abnormal nga taas nga paggamit sa baterya," giingnan ako ni Liu. "Mao kana kung giunsa nimo nahibal-an nga adunay mahimo nga sayup." Gipasiugda usab ni Liu ang sistema sa pag-alerto sa sensor sa Android, nga karon nagpakita sa usa ka icon sa taas kung ang camera o mikropono gigamit sa usa ka app.

Si Liu, kinsa naghupot og Ph.D. Usa ka estudyante sa departamento sa siyensya sa kompyuter sa unibersidad, siya nag-ingon nga kung ang imong paggamit sa mobile data kalit nga motaas, timaan usab kana nga adunay sayup tungod kay kini nga mga spyware apps kanunay nga nagpadala daghang mga pakete sa datos, lakip ang mga file sa media, mga log sa email, ug uban pa. . hilit nga server.

Gidugang sa Android 12 kining dali nga mga toggle para sa pagkontrol sa mikropono ug camera, kauban ang mga indikasyon sa taas kung kanus-a kini gigamit sa app.

Ang laing walay kapuslanan nga paagi sa pagpangita niining mga kadudahan nga mga app, ilabina kadtong nagtago gikan sa app launcher, mao ang pagsusi sa listahan sa tanang mga app nga na-install sa imong telepono gikan sa sulod sa Settings app. Kung makakita ka ug bisan unsang mga app nga kadudahan tan-awon, makatarunganon nga tangtangon kini. "Kinahanglan nimong repasohon ang matag aplikasyon ug tan-awon kung nahibal-an nimo kini. Kini ang katapusang solusyon tungod kay walay app nga makatago didto,” midugang si Liu.

Sa katapusan, ikaw usab adunay dashboard sa pagkapribado, nga mao Ang feature gipaila sa Android 12 , nga nagtugot kanimo nga makita ang tanan nga mga pagtugot nga gihatag sa matag app. Alang sa mga tiggamit nga mahunahunaon sa pagkapribado, gitambagan nga bawion ang mga permiso nga sa ilang hunahuna wala kinahanglana sa usa ka partikular nga app sa una. Ang panel sa dali nga mga setting, nga mahimong ma-access pinaagi sa pag-swipe paubos gikan sa taas nga sulud, nagtugot sa mga tiggamit sa pag-disable sa mikropono ug pag-access sa camera kung adunay bisan unsang app nga naggamit niini nga mga pagtugot sa background.

"Sa katapusan sa adlaw, kinahanglan nimo ang pipila ka teknikal nga kahanas," pagtapos ni Liu. Dili kini kung unsa ang angay nga kahimtang alang sa gatusan ka milyon nga tiggamit sa Android smartphone. Si Liu ug ang uban nga grupo sa luyo sa papel adunay lista sa mga panudlo ug mga sugyot alang sa Google aron masiguro kiniAndroidNaghatag kini og mas taas nga ang-ang sa proteksyon sa mga tiggamit batok niining mga spyware nga aplikasyon.