Aplikace pro Android vás špehují – a neexistuje snadný způsob, jak je zastavit.
Problémy se zabezpečením Androidu netřeba představovat, ale další hrozba, která nezískala náležitou pozornost, se týká spywaru a stalkerwarových aplikací. Tyto aplikace lze tajně nainstalovat do telefonu oběti za účelem sledování jejich aktivity a lze je zneužít k obtěžování obětí domácího násilí a zapojit se do online pronásledování. Vše, co někdo potřebuje, je fyzický přístup k telefonu oběti k instalaci těchto aplikací, což není v případech domácího násilí příliš obtížné.
Říkejte tomu verze podporovaná aplikací Lov na AirTag , ale na steroidech, protože tyto spywarové aplikace mohou ukrást vše, včetně zpráv, protokolů hovorů, e-mailů, fotografií a videí. Někteří mohou také aktivovat mikrofon a kameru a tajně přenášet tyto nahrávky na vzdálený server, kde k nim má násilník přístup. Vzhledem k tomu, že zásady Google Play nepovolují pronásledování aplikací, jsou tyto aplikace prodávány prostřednictvím webů třetích stran a je třeba je načíst.
Jakkoli je situace vážná, je situace ještě horší kvůli chybějícím obranným mechanismům v telefonech Android , zejména pro lidi, kteří nejsou nijak zvlášť technicky zdatní. Udělal jsem své výzkumné úsilí Moje spolupráce vedená Alexem Liu z Kalifornské univerzity v San Diegu prostudovala 14 stalkerwarových aplikací snadno dostupných z webů třetích stran – a zjistila, že mají velmi znepokojivý potenciál.
Bezprecedentní rozsah poškození
Pokud jde o jejich základní schopnosti, tyto aplikace měly přístup k záznamům kalendáře, protokolům hovorů, záznamům ve schránce, kontaktům, informacím získaným z jiných aplikací nainstalovaných v telefonu oběti, údajům o poloze, informacím o síti, údajům o telefonu, zprávám a mediálním souborům.
Většina těchto aplikací také mohla tajně přistupovat ke zdroji fotoaparátu a mikrofonu, aby mohla zachytit multimédia, pořizovat snímky obrazovky pomocí vzdáleného příkazu a dokonce přistupovat k chráněným datům. Tím ale hororový příběh nekončí.
Jedenáct ze zkoumaných aplikací se pokusilo skrýt proces odinstalace, přičemž každá ze spywarových aplikací byla napevno naprogramována s „hardcore“ funkcí, která jim umožňovala automatické spuštění po restartu nebo po vymazání paměti systémem Android. O těchto aplikacích je známo, že v některých případech deaktivují tlačítka Force Stop a Uninstall.
Člověk by si myslel, že letmý pohled na spouštěč aplikace upozorní oběť na všechny podezřelé aplikace nainstalované v jejich telefonu. Ale toto privilegium není ve skutečnosti dostupné pro oběti těchto spywarových aplikací, které mohou stát kdekoli od 30 do 100 USD s modelem předplatného.
Utajování, manipulace a provoz systému
Liu, hlavní autor listu, v rozhovoru pro Digital Trends řekl, že většina těchto aplikací se snaží skrývat nebo používat „nevinná“ jména a ikony, aby se vyhnula podezření. Například 11 ze 14 spywarových aplikací se pokusilo skrýt na očích pod rouškou aplikací s názvy jako „Wi-Fi“, „Internet Service“ a „SyncServices“, doplněné věrohodnými systémovými ikonami, aby se zabránilo jakémukoli podezření.
Vzhledem k tomu, že se jedná o základní služby pro telefon, mnoho uživatelů je nebude chtít řešit ze strachu, že to rozbije odpovídající systémy na jejich telefonech. Ale faktoru ohrožení je zde více. "Viděli jsme také pokročilé případy, kdy se tyto aplikace mohou skrýt na obrazovce aplikace nebo spouštěči aplikací," řekl Liu.
Některé z těchto aplikací se po instalaci aktivně snažily skrýt ikonu aplikace, aby oběť nikdy neuhádla, že je na jejich telefonu aktivní monitorovací software. Navíc se většina těchto aplikací, přestože běží na pozadí a zneužívají systém oprávnění Androidu, nezobrazuje na obrazovce posledních aplikací.
"Pokud to nevidíš, jak to víš?"
Společnost Digital Trends se Liu zeptala, zda se tyto spywarové aplikace, které tajně běží na pozadí a shromažďují citlivé osobní údaje, mohou objevit v takzvaných čistších aplikacích, které uživatelům radí odinstalovat aplikace, které nějakou dobu nepoužívali. Liu, který výsledky představí letos v létě na konferenci v Curychu, říká, že tým tuto možnost nezkoumal.
Existuje však malá šance, že tyto aplikace pro čištění úložiště označí spywarové aplikace jako nadbytečné, protože tyto aplikace vždy běží na pozadí a nebudou označeny jako neaktivní. Ale naprostá vynalézavost, kterou některé z těchto aplikací využívají, je předmětem nočních můr o soukromí.
Záludné, riskantní a velmi náchylné k úniku
Když v jakékoli aplikaci spustíte fotoaparát, uvidíte náhled toho, co je před fotoaparátem. Některé z těchto aplikací zmenšují velikost náhledu na 1 x 1 pixel nebo dokonce náhled zprůhlední, takže není možné zjistit, zda pronásledující aplikace nahrává video nebo odesílá živý náhled na vzdálený server.
Některé z nich ani neukazují náhled, zachycují video přímo a tajně jej předávají dál. Jedna taková aplikace, nazvaná Spy24, používá tajný systém prohlížeče k vysílání záznamů z kamery v plném rozlišení. Telefonní hovory a nahrávání zvuku jsou mezi těmito aplikacemi také poměrně běžnou funkcí.
Bylo také zjištěno, že studované stalkerwarové aplikace zneužívají nastavení přístupnosti v systému Android. Například uživatelé se zrakovým nebo sluchovým postižením žádají telefon o přečtení obsahu na obrazovce. Tato chyba zabezpečení umožňuje těmto aplikacím číst obsah z jiných aplikací spuštěných na obrazovce, extrahovat data z oznámení a dokonce obcházet spouštěč potvrzení o přečtení.
Spywarové aplikace dále zneužívají přístupový systém pro protokolování úhozů, což je běžná metoda krádeže citlivých informací, jako jsou přihlašovací údaje do peněženek a bankovních systémů. Některé ze studovaných aplikací se spoléhaly na systém SMS, který spočívá v tom, že špatný herec odešle SMS, aby aktivoval určité funkce.
V několika případech však nebyla k provedení práce potřeba ani aktivační SMS. Jedna aplikace (s názvem Spapp) je schopna na dálku vymazat všechna data v telefonu oběti pouze pomocí SMS. Hacker může spamovat pomocí různých kombinací přístupových kódů, a to i bez útočníkova vědomí, což zvyšuje rizikový faktor.
Zatímco snadno dostupné spywarové aplikace jsou nebezpečné samy o sobě, dalším aspektem obav je jejich špatná bezpečnost, pokud jde o ukládání odcizených osobních údajů. Zdravá skupina těchto aplikací přenášela data přes nešifrovaná připojení HTTP, což znamená, že špatný hráč by mohl odposlouchávat vaši síť Wi-Fi a získat k ní přístup.
Šest aplikací uložilo všechna ukradená média na veřejné adresy URL s náhodnými čísly přiřazenými k datovým paketům. Hacker si může hrát s těmito náhodnými čísly a ukrást data spojená nejen s jedním účtem, ale s více účty rozmístěnými na různých zařízeních, aby špehoval náhodné oběti. V některých případech aplikační servery spywaru nadále shromažďují data i po vypršení platnosti předplacené licence.
Co můžeš udělat?
Jak tedy může uživatel smartphone Normální, abyste se nestali další obětí těchto spywarových aplikací? Liu říká, že by to vyžadovalo proaktivní akci, protože Android nemá žádný automatický systém, který by vás upozorňoval na spywarové aplikace. Liu zdůrazňuje, že „neexistuje žádný definitivní způsob, jak zjistit, zda je s vaším telefonem něco v nepořádku.“
Můžete však hledat určitá znamení. "Tyto aplikace neustále běží na pozadí, takže se setkáte s abnormálně vysokou spotřebou baterie," řekl mi Liu. "Tak poznáte, že může být něco špatně." Liu také zdůrazňuje systém výstrah senzorů Android, který nyní zobrazuje ikonu v horní části, když je fotoaparát nebo mikrofon používán aplikací.
Liu, který je držitelem titulu Ph.D. Student katedry informatiky na univerzitě říká, že pokud vaše využití mobilních dat náhle prudce stoupne, je to také známka toho, že něco není v pořádku, protože tyto spywarové aplikace neustále posílají velké balíky dat, včetně mediálních souborů, e-mailových protokolů a tak dále. . vzdálený server.
Dalším spolehlivým způsobem, jak najít tyto podezřelé aplikace, zejména ty, které se skrývají před spouštěčem aplikací, je zkontrolovat seznam všech aplikací nainstalovaných v telefonu v aplikaci Nastavení. Pokud uvidíte nějaké aplikace, které vypadají podezřele, má smysl se jich zbavit. „Musíte zkontrolovat každou aplikaci a zjistit, zda se s ní ztotožňujete. Toto je ultimátní řešení, protože žádná aplikace se tam nemůže schovat,“ dodává Liu.
Konečně máte také panel ochrany osobních údajů, což je Funkce představená v Androidu 12 , která vám umožní zobrazit všechna oprávnění udělená každé aplikaci. Uživatelům, kteří dbají na ochranu soukromí, se doporučuje zrušit oprávnění, která by podle nich konkrétní aplikace neměla mít. Panel rychlých nastavení, ke kterému lze přistupovat přejetím prstem dolů od horního okraje, umožňuje uživatelům zakázat přístup k mikrofonu a kameře, pokud tato oprávnění na pozadí používá nějaká aplikace.
"Na konci dne potřebujete nějaké technické znalosti," uzavírá Liu. Taková situace by v ideálním případě neměla být pro stovky milionů uživatelů chytrých telefonů s Androidem. Liu a zbytek týmu za novinami mají pro Google seznam pokynů a návrhů, jak to zajistitAndroidPoskytuje uživatelům vyšší stupeň ochrany proti těmto spywarovým aplikacím.
