Android-apps udspionerer dig – og der er ingen nem måde at stoppe dem på.
Android-sikkerhedsproblemer behøver ingen introduktion, men en anden trussel, der ikke har fået sin rimelige andel af bevidstheden, er relateret til spyware- og stalkerware-apps. Disse apps kan installeres hemmeligt på et offers telefon for at overvåge deres aktivitet og kan udnyttes til at chikanere ofre for vold i hjemmet og deltage i online-stalking. Det eneste, nogen behøver, er fysisk adgang til ofrets telefon for at installere disse apps, hvilket ikke er så svært i tilfælde af vold i hjemmet.
Kald det en app-understøttet version af AirTag jagt , men på steroider, fordi disse spyware-apps kan stjæle alt inklusive beskeder, opkaldslogger, e-mails, fotos og videoer. Nogle kan også aktivere mikrofonen og kameraet og i hemmelighed overføre disse optagelser til en ekstern server, hvor misbrugeren kan få adgang til den. Da Google Plays politikker ikke tillader stalking-apps, sælges disse apps via tredjepartswebsteder, og du skal sideloade dem.
Hvor alvorlig den end er, bliver situationen endnu mere alvorlig af manglen på forsvarsmekanismer på telefoner Android , især for folk, der ikke er specielt tech-kyndige. Gjorde min forskningsindsats Mit samarbejde, ledet af Alex Liu fra University of California, San Diego, studerede 14 stalkerware-apps, der var let tilgængelige fra tredjepartswebsteder - og fandt dem fyldt med et meget foruroligende potentiale.
Uhørt række af skader
Med hensyn til deres grundlæggende muligheder havde disse apps adgang til kalenderposter, opkaldslogger, udklipsholderposter, kontakter, information hentet fra andre apps installeret på offerets telefon, placeringsdetaljer, netværksoplysninger, telefondetaljer, beskeder og mediefiler.
De fleste af disse apps har også været i stand til hemmeligt at få adgang til kamerafeedet og mikrofonen for at optage multimedier, tage skærmbilleder via en fjernkommando og endda få adgang til beskyttede data. Men det er ikke her, skrækhistorien slutter.
Elleve af de undersøgte apps forsøgte at skjule afinstallationsprocessen, mens hver af spyware-apps kom hårdkodet med en "hardcore"-funktion, der gjorde det muligt for dem at starte automatisk efter en genstart eller efter at hukommelsen blev ryddet af Android-systemet. Disse apps er kendt for at deaktivere knapperne Force Stop og Afinstaller i nogle tilfælde.
Man skulle tro, at et hurtigt blik på appens launcher ville advare offeret om eventuelle mistænkelige apps installeret på deres telefoner. Men dette privilegium er ikke rigtig tilgængeligt for ofre for disse spyware-apps, som kan koste alt fra $30 til $100 med abonnementsmodellen.
Tilsløring, manipulation og betjening af systemet
Liu, avisens hovedforfatter, fortalte Digital Trends i et interview, at de fleste af disse apps forsøger at skjule eller bruge "uskyldige" navne og ikoner for at undgå mistanke. For eksempel forsøgte 11 af de 14 spyware-apps at gemme sig i almindeligt syn under dække af apps med navne som "Wi-Fi", "Internet Service" og "SyncServices", komplet med troværdige systemikoner for at hjælpe med at undgå enhver mistanke.
Da disse er essentielle tjenester til telefonen, vil mange brugere ikke ønsker at beskæftige sig med dem af frygt for, at det vil bryde de tilsvarende systemer på deres telefoner. Men der er mere til trusselsfaktoren her. "Vi har også set avancerede tilfælde, hvor disse apps er i stand til at gemme sig på appskærmen eller appstarteren," sagde Liu.
Nogle af disse apps forsøgte aktivt at skjule app-ikonet, efter at de blev installeret, så offeret aldrig ville gætte, at overvågningssoftwaren var aktiv på deres telefon. Desuden vises de fleste af disse apps, på trods af at de kører i baggrunden og misbruger Androids tilladelsessystem, ikke på den seneste apps-skærm.
"Hvis du ikke kan se det, hvordan ved du det så?"
Digital Trends spurgte Liu, om disse spyware-apps, der kører hemmeligt i baggrunden og indsamler følsomme personlige oplysninger, kunne dukke op i såkaldte renere apps, der råder brugerne til at afinstallere apps, de ikke har brugt i et stykke tid. Liu, som vil præsentere resultaterne på en konference i Zürich til sommer, siger, at holdet ikke har undersøgt denne mulighed.
Der er dog små chancer for, at disse lagringsrensere apps vil markere spyware-apps som overflødige, fordi disse apps altid kører i baggrunden og ikke vil blive markeret som inaktive. Men den rene opfindsomhed, der anvendes af nogle af disse apps, er ting af privatlivsmareridt.
Lusket, risikabelt og meget udsat for lækage
Når du starter kameraet i en app, vil du se en forhåndsvisning af, hvad der er foran kameraet. Nogle af disse apps formindsker forhåndsvisningsstørrelsen til 1 x 1 pixel eller gør endda forhåndsvisningen gennemsigtig, hvilket gør det umuligt at opdage, om stalking-appen optager en video eller sender livevisningen til en ekstern server.
Nogle af disse viser ikke engang en forhåndsvisning, optager videoen direkte og sender den videre i hemmelighed. En sådan app, kaldet Spy24, bruger et hemmeligt browsersystem til at udsende kameraoptagelser i fuld opløsning. Telefonopkald og lydoptagelse er også en ret almindelig funktion blandt disse apps.
De undersøgte stalkerware-apps har også vist sig at misbruge tilgængelighedsindstillinger på Android. For eksempel beder brugere med syns- eller hørehandicap telefonen om at læse indholdet på skærmen. Sårbarheden gør det muligt for disse apps at læse indhold fra andre apps, der kører på skærmen, udtrække data fra meddelelser og endda omgå udløseren af læsekvittering.
Spyware-applikationer misbruger yderligere adgangssystemet til logning af tastetryk, som er en almindelig metode til at stjæle følsomme oplysninger, såsom login-legitimationsoplysninger til tegnebøger og banksystemer. Nogle af de undersøgte apps var afhængige af SMS-systemet, som går ud på, at den dårlige skuespiller sender en SMS for at aktivere visse funktioner.
Men i nogle få tilfælde var selv en aktiverings-SMS ikke nødvendig for at udføre jobbet. Én app (kaldet Spapp) er i stand til at fjernslette alle data på ofrets telefon ved blot at bruge en SMS. En hacker kan spam med forskellige kombinationer af adgangskoder for at gøre det, selv uden hackerens viden, hvilket øger risikofaktoren.
Mens let tilgængelige spyware-applikationer er farlige i sig selv, er et andet aspekt af bekymring deres dårlige sikkerhed, når det kommer til at opbevare stjålne personlige oplysninger. En sund gruppe af disse apps transmitterede data over ukrypterede HTTP-forbindelser, hvilket betyder, at en dårlig skuespiller kunne aflytte dit Wi-Fi-netværk og få adgang til det hele.
Seks af apps gemte alle stjålne medier i offentlige URL'er med tilfældige numre tildelt datapakker. En hacker kan lege med disse tilfældige tal for at stjæle data, der er forbundet med ikke kun én konto, men flere konti spredt på forskellige enheder for at spionere på tilfældige ofre. I nogle tilfælde fortsætter spyware-applikationsservere med at indsamle data, selv efter at abonnementslicensen er udløbet.
Hvad kan du gøre?
Så hvordan kan en bruger smartphonen Normalt at undgå at blive det næste offer for disse spyware-applikationer? Liu siger, at det ville kræve proaktiv handling, fordi Android ikke har noget automatisk system til at advare dig om spyware-apps. Liu understreger, at "der er ingen endelig måde at vide, om der er noget galt med din telefon."
Du kan dog kigge efter visse tegn. "Disse apps kører konstant i baggrunden, så du vil støde på et unormalt højt batteriforbrug," fortalte Liu. "Sådan ved du, at noget kan være galt." Liu fremhæver også Androids sensoralarmsystem, som nu viser et ikon øverst, når kameraet eller mikrofonen bruges af en app.
Liu, der har en ph.d. En studerende på universitetets datalogi-afdeling siger, at hvis dit mobildataforbrug pludselig stiger, er det også et tegn på, at der er noget galt, fordi disse spyware-apps konstant sender store pakker med data, inklusive mediefiler, e-mail-logfiler og så videre . fjernserver.
En anden idiotsikker måde at finde disse mistænkelige apps på, især dem, der gemmer sig fra appstarteren, er at tjekke listen over alle apps, der er installeret på din telefon, fra appen Indstillinger. Hvis du ser nogen apps, der ser mistænkelige ud, giver det mening at slippe af med dem. “Du skal gennemgå hver ansøgning og se, om du identificerer dig med den. Dette er den ultimative løsning, fordi ingen app kan gemme sig der,” tilføjer Liu.
Endelig har du også privacy dashboardet, som er Funktion introduceret i Android 12 , som giver dig mulighed for at se alle de tilladelser, der er givet til hver app. For privatlivsbevidste brugere anbefales det at tilbagekalde tilladelser, som de mener, at en bestemt app ikke burde have i første omgang. Panelet med hurtige indstillinger, som kan tilgås ved at stryge ned fra den øverste kant, giver brugerne mulighed for at deaktivere mikrofon- og kameraadgang, hvis en app bruger disse tilladelser i baggrunden.
"I sidste ende har du brug for noget teknisk ekspertise," slutter Liu. Sådan burde situationen ideelt set ikke være for hundreder af millioner af Android-smartphone-brugere. Liu og resten af teamet bag avisen har en liste med retningslinjer og forslag til Google for at sikre detteAndroidDet giver en højere grad af beskyttelse til brugerne mod disse spyware-applikationer.
