Android aplikazioak zu zelatatzen ari zaituzte, eta ez dago horiek geldiarazteko modu errazik.
Android-en segurtasun-arazoek ez dute aurkezpenik behar, baina kontzientzia nahikorik jaso ez duen beste mehatxu bat spyware eta stalkerware aplikazioekin lotuta dago. Aplikazio hauek ezkutuan instalatu daitezke biktima baten telefonoan haien jarduera kontrolatzeko eta etxeko indarkeriaren biktimei jazartzeko eta sareko jazarpena egiteko ustiatu daitezke. Norbaitek behar duen bakarra biktimen telefonorako sarbide fisikoa da aplikazio hauek instalatzeko, eta hori ez da oso zaila etxeko indarkeria kasuetan.
Deitu aplikazioek onartzen duten bertsioa AirTag ehiza , baina esteroideetan, spyware aplikazio hauek dena lapur dezaketelako mezuak, deien erregistroak, mezu elektronikoak, argazkiak eta bideoak barne. Batzuek mikrofonoa eta kamera ere aktibatu ditzakete, eta ezkutuan helarazi ditzakete grabazio horiek urruneko zerbitzari batera, non erasotzaileak bertara sartzeko. Google Play-ren gidalerroek ez dutenez atzemateko aplikaziorik onartzen, aplikazio hauek hirugarrenen webguneen bidez saltzen dira eta alboratu behar dituzu.
Larria den arren, egoera are larriagoa da telefonoetan defentsa mekanismorik ez egoteagatik Android , batez ere teknologian adituak ez diren pertsonentzat. Egin nuen ikerketa ahalegina Nire kolaborazioak, San Diegoko Kaliforniako Unibertsitateko Alex Liuk zuzenduta, hirugarrenen webguneetatik eskura daitezkeen 14 stalkerware aplikazio aztertu zituen, eta oso potentzial kezkagarri batekin kargatuta aurkitu zituen.
Aurrekaririk gabeko kalte sorta
Oinarrizko gaitasunei dagokienez, aplikazio hauek egutegiko sarrerak, deien erregistroak, arbeleko sarrerak, kontaktuak, biktimaren telefonoan instalatutako beste aplikazio batzuetatik ateratako informazioa, kokapenaren xehetasunak, sareko informazioa, telefonoaren xehetasunak, mezuak eta multimedia fitxategiak zituzten.
Aplikazio hauetako gehienek kameraren jarioa eta mikrofonoa ezkutuan sartzeko gai izan dira multimedia harrapatzeko, pantaila-argazkiak urruneko komando baten bidez ateratzeko eta baita babestutako datuak atzitzeko ere. Baina ez da hor amaitzen beldurrezko istorioa.
Aztertutako hamaika aplikaziok desinstalazio prozesua ezkutatzen saiatu ziren, eta spyware aplikazio bakoitza "hardcore" funtzio batekin kodetuta zegoen bitartean, berrabiarazi ondoren edo Android sistemak memoria garbitu ondoren automatikoki abiarazteko aukera ematen zuen. Aplikazio hauek Fortu Gelditzea eta Desinstalatu botoiak desgaitzen dituztela ezagutzen da kasu batzuetan.
Pentsatuko litzateke aplikazioaren abiarazleari begirada azkar batek biktimari ohartaraziko liokeela bere telefonoetan instalatutako aplikazio susmagarriei buruz. Baina pribilegio hau ez dago benetan eskuragarri espioi-aplikazio hauen biktimek, harpidetza-ereduarekin 30 $ eta 100 $ arteko kostua izan dezaketenak.
Sistema ezkutatzea, manipulatzea eta funtzionatzea
Liu, paperaren egile nagusiak, Digital Trends-i esan zion elkarrizketa batean aplikazio horietako gehienak izen eta ikono "errugabeak" ezkutatzen edo erabiltzen saiatzen direla susmoak saihesteko. Adibidez, 11 espioi-aplikazioetatik 14 "Wi-Fi", "Internet Zerbitzua" eta "SyncServices" bezalako izenak dituzten aplikazioen azpian bistatik ezkutatzen saiatu ziren, sistemaren ikono sinesgarriekin osatuta, susmoak saihesteko.
Telefonorako ezinbesteko zerbitzuak direnez, erabiltzaile askok ez dute horiei aurre egin nahi euren telefonoetan dagozkien sistemak apurtuko ote dituen beldurrez. Baina mehatxu faktorea gehiago dago hemen. "Aplikazio hauek aplikazioen pantailan edo aplikazioen abiarazlean ezkutatzeko gai diren kasu aurreratuak ere ikusi ditugu", esan du Liuk.
Aplikazio horietako batzuk aktiboki saiatu ziren aplikazioaren ikonoa ezkutatzen instalatu ondoren, biktimak ez zuen inoiz asmatzeko monitorizazio softwarea bere telefonoan aktibo zegoela. Gainera, aplikazio horietako gehienak, atzeko planoan exekutatu eta Android-en baimen-sistemaz abusatu arren, ez dira azken aplikazioen pantailan agertzen.
"Ez baduzu ikusten, nola dakizu?"
Digital Trends-ek galdetu zion Liu-ri ea atzealdean ezkutuan exekutatzen diren eta informazio pertsonal sentikorra biltzen duten aplikazio espioi horiek denbora batean erabili ez dituzten aplikazioak desinstalatzeko gomendatzen dieten aplikazio garbiagoetan ager daitezkeen. Liuk, udan Zurichen egingo den konferentzia batean aurkikuntzak aurkeztuko dituenak, dio taldeak ez zuela aukera hori aztertu.
Hala ere, aukera txikiak daude biltegiratze garbitzaileen aplikazio hauek spyware aplikazioak erredundante gisa markatzeko, aplikazio hauek beti atzealdean exekutatzen ari direlako eta ez direlako inaktibo gisa markatuko. Baina aplikazio horietako batzuek erabiltzen duten asmamen hutsa pribatutasun amesgaiztoen gauza da.
Maltzurra, arriskutsua eta oso ihes-jokoa
Kamera edozein aplikaziotan abiarazten duzunean, kameraren aurrean dagoenaren aurrebista ikusiko duzu. Aplikazio horietako batzuek aurrebistaren tamaina 1 x 1 pixelera murrizten dute edo aurrebista gardena egiten dute, eta ezinezkoa da atzemateko aplikazioa bideo bat grabatzen ari den edo zuzeneko bista urruneko zerbitzari batera bidaltzen ari ote den hautematea.
Horietako batzuek ez dute aurrebistarik erakusten, bideoa zuzenean atera eta ezkutuan pasatzen dute. Horrelako aplikazio batek, Spy24 izenekoak, arakatzaile-sistema sekretu bat erabiltzen du bereizmen osoko kameraren irudiak igortzeko. Telefono-deiak eta audio-grabaketa ere nahiko ohikoa da aplikazio horien artean.
Aztertutako stalkerware aplikazioek Android-en erabilerraztasun-ezarpenak abusatzen dituztela ere aurkitu da. Adibidez, ikusmen- edo entzumen-urritasuna duten erabiltzaileek telefonoari eskatzen diote pantailako edukia irakurtzeko. Zaurgarritasunari esker, aplikazio hauei pantailan exekutatzen diren beste aplikazio batzuetako edukia irakurtzeko, jakinarazpenetatik datuak ateratzeko eta irakurketa-agiria saihesteko aukera dute.
Spyware aplikazioek teklak sakatzean erregistratzeko sarbide-sistemari gehiegikeria egiten diote, hau da, informazio sentikorra lapurtzeko metodo arrunta, hala nola diru-zorroetarako eta banku-sistemetarako saioa hasteko kredentzialak. Aztertutako aplikazioetako batzuk SMS sisteman oinarritzen dira, hau da, aktore txarrak SMS bat bidaltzea funtzio batzuk aktibatzeko.
Baina kasu gutxi batzuetan, aktibazio SMS bat ere ez zen beharrezkoa lana egiteko. Aplikazio batek (Sapp izenekoa) biktimen telefonoko datu guztiak urrunetik ezabatzeko gai da SMS bat erabiliz. Hacker batek pasakodeen konbinazio ezberdinekin spam egin dezake horretarako, erasotzaileak jakin gabe ere, eta horrek arrisku faktorea areagotzen du.
Eskuragarri dauden spyware aplikazioak berez arriskutsuak diren arren, lapurtutako informazio pertsonala gordetzeko orduan duten segurtasun eskasa da kezkatzen duen beste alderdi bat. Aplikazio hauetako talde osasuntsu batek zifratu gabeko HTTP konexioen bidez transmititzen zituen datuak, eta horrek esan nahi du aktore txar batek zure Wi-Fi sarea entzutea eta dena atzitu dezakeela.
Aplikazioetako seik lapurtutako euskarri guztiak URL publikoetan gorde zituzten, datu-paketeei ausazko zenbakiak esleituta. Hacker batek ausazko zenbaki hauekin jolastu dezake kontu batekin ez ezik, gailu ezberdinetan banatutako hainbat konturekin lotutako datuak lapurtzera ausazko biktimak zelatatzeko. Zenbait kasutan, espioi-aplikazioen zerbitzariek datuak biltzen jarraitzen dute harpidetza lizentzia iraungi ondoren ere.
Zer egin dezakezu?
Beraz, nola egin dezake erabiltzaile batek telefonoa Normala den spyware aplikazio hauen hurrengo biktima bihurtzea saihesteko? Liuk dio horrek ekintza proaktiboa beharko lukeela Android-ek ez duelako sistema automatikorik espioi-aplikazioei buruz abisatzeko. Liuk azpimarratu duenez, "ez dago zure telefonoarekin zerbait gaizki dagoen jakiteko modu zehatzik".
Hala ere, seinale jakin batzuk bilatu ditzakezu. "Aplikazio hauek etengabe exekutatzen ari dira atzeko planoan, beraz, bateriaren erabilera anormalki altua topatuko duzu", esan zidan Liuk. «Horrela dakizu zerbait gaizki egon daitekeela». Liuk ere nabarmentzen du Android-en sentsorearen alerta-sistema, orain ikono bat erakusten baitu goiko aldean kamera edo mikrofonoa aplikazio batek erabiltzen ari denean.
Liu, doktoregoa duena. Unibertsitateko informatika saileko ikasle batek dioenez, zure mugikorreko datuen erabilerak bat-batean gora egiten badu, zerbait gaizki dagoen seinale ere bada, spyware aplikazio hauek datu-pakete handiak bidaltzen dituztelako etengabe, multimedia fitxategiak, posta elektronikoko erregistroak eta abar barne. . urruneko zerbitzaria.
Aplikazio susmagarri hauek aurkitzeko beste bide bat, batez ere aplikazioaren abiarazletik ezkutatzen direnak, telefonoan instalatutako aplikazio guztien zerrenda egiaztatzea da Ezarpenak aplikaziotik. Susmagarriak diren aplikazioak ikusten badituzu, zentzuzkoa da haietatik kentzea. «Aplikazio bakoitza berrikusi eta harekin identifikatzen zaren ikusi behar duzu. Hau da azken konponbidea, aplikaziorik ezin baita ezkutatu bertan», gaineratu du Liuk.
Azkenik, pribatutasun panela ere baduzu, hau da Android 12-n sartutako eginbidea , aplikazio bakoitzari emandako baimen guztiak ikusteko aukera ematen duena. Pribatutasuna duten erabiltzaileentzat, aplikazio jakin batek izan behar ez lukeen baimenak kentzea gomendatzen da. Ezarpen bizkorren panelari, goiko ertzetik hatza behera pasatuz atzitu daiteke, erabiltzaileek mikrofonoa eta kamera sarbidea desgaitu ditzakete aplikazioren bat atzeko planoan baimen hauek erabiltzen baditu.
"Egunaren amaieran, esperientzia tekniko batzuk behar dituzu", ondorioztatu du Liuk. Ez da horrela izan behar egoerak ehunka milioi Android telefonoen erabiltzaileentzat. Liuk eta paperaren atzean dauden gainerako taldeek Google-ren jarraibide eta iradokizunen zerrenda dute hori ziurtatzekoAndroidErabiltzaileei babes-maila handiagoa eskaintzen die spyware aplikazio horien aurka.
