برنامه های اندروید از شما جاسوسی می کنند - و هیچ راه آسانی برای متوقف کردن آنها وجود ندارد.
مشکلات امنیتی اندروید نیازی به معرفی ندارند، اما تهدید دیگری که نسبت به آن آگاهی کافی نداشته است مربوط به نرم افزارهای جاسوسی و نرم افزارهای مخرب است. این برنامهها را میتوان به طور مخفیانه روی تلفن قربانی نصب کرد تا بر فعالیتهای قربانی نظارت داشته باشد و میتوان از آنها برای آزار و اذیت قربانیان خشونت خانگی و شرکت در تعقیب آنلاین استفاده کرد. تنها چیزی که کسی نیاز دارد دسترسی فیزیکی به تلفن قربانی برای نصب این برنامه ها است که در موارد خشونت خانگی چندان دشوار نیست.
آن را نسخه پشتیبانی شده از برنامه بنامید شکار AirTag اما در استروئیدها، زیرا این برنامههای جاسوسی میتوانند همه چیز از جمله پیامها، گزارش تماسها، ایمیلها، عکسها و ویدیوها را بدزدند. برخی نیز می توانند میکروفون و دوربین را فعال کنند و مخفیانه این موارد ضبط شده را به یک سرور راه دور منتقل کنند تا سوء استفاده کننده بتواند به آن دسترسی داشته باشد. از آنجایی که خطمشیهای Google Play به برنامههای تعقیبکننده اجازه نمیدهد، این برنامهها از طریق وبسایتهای شخص ثالث فروخته میشوند و شما باید آنها را جانبی بارگذاری کنید.
هر چقدر هم که جدی است، فقدان مکانیسمهای دفاعی در تلفنها وضعیت را وخیمتر میکند آندروید مخصوصاً برای افرادی که اهل فن آوری نیستند. تلاش تحقیقاتی ام را انجام دادم همکاری من، به رهبری الکس لیو از دانشگاه کالیفرنیا، سن دیگو، 14 برنامه نرم افزاری نرم افزاری را که به راحتی از وب سایت های شخص ثالث در دسترس بودند، مورد مطالعه قرار داد - و آنها را با پتانسیل بسیار ناراحت کننده ای مشاهده کرد.
دامنه آسیب بی سابقه
از نظر قابلیتهای اولیه، این برنامهها به ورودیهای تقویم، گزارش تماسها، ورودیهای کلیپبورد، مخاطبین، اطلاعات استخراجشده از سایر برنامههای نصب شده روی تلفن قربانی، جزئیات مکان، اطلاعات شبکه، جزئیات تلفن، پیامها و فایلهای رسانهای دسترسی داشتند.
اکثر این برنامه ها همچنین قادر به دسترسی مخفیانه به تغذیه دوربین و میکروفون برای گرفتن چند رسانه ای، گرفتن اسکرین شات از طریق یک فرمان از راه دور و حتی دسترسی به داده های محافظت شده هستند. اما داستان ترسناک اینجا به پایان نمی رسد.
یازده از برنامههای مورد مطالعه سعی کردند فرآیند حذف را مخفی کنند، در حالی که هر یک از برنامههای جاسوسی با یک عملکرد "هاردکور" کدگذاری سختی داشتند که به آنها اجازه میداد پس از راهاندازی مجدد یا پس از پاک شدن حافظه توسط سیستم اندروید، به طور خودکار شروع به کار کنند. این برنامهها بهعنوان غیرفعال کردن دکمههای توقف اجباری و حذف نصب در برخی موارد شناخته شدهاند.
می توان فکر کرد که یک نگاه سریع به راه اندازی برنامه، قربانی را در مورد هر گونه برنامه مشکوکی که بر روی تلفنش نصب شده است، آگاه می کند. اما این امتیاز واقعاً برای قربانیان این برنامههای جاسوسافزاری که میتوانند با مدل اشتراکی بین 30 تا 100 دلار هزینه داشته باشند، در دسترس نیست.
مخفی سازی، دستکاری و عملکرد سیستم
لیو، نویسنده اصلی مقاله، در مصاحبهای به Digital Trends گفت که بیشتر این برنامهها سعی میکنند تا از نامها و نمادهای "بی گناه" پنهان یا استفاده کنند تا از سوء ظن جلوگیری کنند. به عنوان مثال، 11 برنامه از 14 نرم افزار جاسوسی سعی کردند تحت عنوان برنامه هایی با نام هایی مانند "Wi-Fi"، "Internet Service" و "SyncServices" در معرض دید عموم پنهان شوند، که همراه با نمادهای سیستم قابل باور برای جلوگیری از هرگونه سوء ظنی بود.
از آنجایی که اینها خدمات ضروری برای تلفن هستند، بسیاری از کاربران از ترس اینکه سیستم های مربوطه روی تلفن هایشان خراب شود، نمی خواهند با آنها سروکار داشته باشند. اما در اینجا چیزی فراتر از عامل تهدید وجود دارد. لیو گفت: «ما همچنین موارد پیشرفتهای را دیدهایم که این برنامهها میتوانند در صفحه برنامه یا راهانداز برنامه پنهان شوند.
برخی از این برنامه ها پس از نصب فعالانه سعی می کردند نماد برنامه را مخفی کنند تا قربانی هرگز حدس نزند که نرم افزار نظارت بر روی گوشی آنها فعال است. علاوه بر این، بیشتر این برنامهها، با وجود اجرای در پسزمینه و سوءاستفاده از سیستم مجوز اندروید، در صفحه برنامههای اخیر نمایش داده نمیشوند.
"اگر آن را نمی بینید، چگونه آن را می دانید؟"
Digital Trends از لیو پرسید که آیا این برنامههای جاسوسی که مخفیانه در پسزمینه اجرا میشوند و اطلاعات شخصی حساس را جمعآوری میکنند، میتوانند در برنامههای به اصطلاح پاکتر نشان داده شوند که به کاربران توصیه میکنند برنامههایی را که مدتی است استفاده نکردهاند را حذف نصب کنند. لیو که این یافتهها را در کنفرانسی در زوریخ تابستان امسال ارائه خواهد کرد، میگوید که تیم این احتمال را بررسی نکرده است.
با این حال، احتمال کمی وجود دارد که این برنامههای پاککننده فضای ذخیرهسازی، برنامههای جاسوسافزار را بهعنوان زائد علامتگذاری کنند، زیرا این برنامهها همیشه در پسزمینه در حال اجرا هستند و بهعنوان غیرفعال علامتگذاری نمیشوند. اما نبوغ محض به کار گرفته شده توسط برخی از این برنامه ها، کابوس های حریم خصوصی است.
یواشکی، پرخطر و بسیار مستعد نشتی
هنگامی که دوربین را در هر برنامه ای راه اندازی می کنید، پیش نمایشی از آنچه در جلوی دوربین است مشاهده خواهید کرد. برخی از این برنامهها اندازه پیشنمایش را به 1×1 پیکسل کوچک میکنند یا حتی پیشنمایش را شفاف میکنند، و تشخیص اینکه آیا برنامه تعقیبکننده در حال ضبط ویدیو یا ارسال نمای زنده به یک سرور راه دور است، غیرممکن میشود.
برخی از این موارد حتی یک پیش نمایش را نشان نمی دهند، مستقیماً ویدیو را ضبط کرده و مخفیانه آن را ارسال کنید. یکی از این برنامه ها به نام Spy24 از یک سیستم مرورگر مخفی برای پخش تصاویر دوربین با وضوح کامل استفاده می کند. تماس های تلفنی و ضبط صدا نیز یکی از ویژگی های نسبتاً رایج در بین این برنامه ها است.
همچنین مشخص شده است که برنامههای stalkerware مورد مطالعه از تنظیمات دسترسی در Android سوء استفاده میکنند. به عنوان مثال، کاربرانی که دارای اختلالات بینایی یا شنوایی هستند از تلفن می خواهند که محتویات روی صفحه را بخواند. این آسیبپذیری به این برنامهها اجازه میدهد تا محتوای سایر برنامههای در حال اجرا روی صفحه را بخوانند، دادهها را از اعلانها استخراج کنند و حتی از محرک رسید خواندن دور بزنند.
برنامه های جاسوسی بیشتر از سیستم دسترسی ورود به سیستم با ضربه زدن کلید، که یک روش رایج برای سرقت اطلاعات حساس مانند اعتبار ورود به کیف پول و سیستم های بانکی است، سوء استفاده می کنند. برخی از برنامه های مورد مطالعه به سیستم پیامک متکی بودند، که شامل ارسال پیامک توسط بازیگر بد برای فعال کردن عملکردهای خاص است.
اما در موارد معدودی حتی برای انجام کار نیازی به پیامک فعال سازی نبود. یک برنامه (به نام Spapp) می تواند از راه دور تمام داده های تلفن قربانی را تنها با استفاده از یک پیام کوتاه پاک کند. یک هکر میتواند با ترکیبهای مختلف رمزهای عبور برای انجام این کار هرزنامه ارسال کند، حتی بدون اطلاع مهاجم، که این عامل خطر را افزایش میدهد.
در حالی که نرم افزارهای جاسوسی در دسترس به خودی خود خطرناک هستند، یکی دیگر از جنبه های نگرانی امنیت ضعیف آنها در هنگام ذخیره اطلاعات شخصی دزدیده شده است. گروه سالمی از این برنامه ها داده ها را از طریق اتصالات HTTP رمزگذاری نشده منتقل می کنند، به این معنی که یک بازیگر بد می تواند شبکه Wi-Fi شما را استراق سمع کند و به همه آن دسترسی داشته باشد.
شش تا از برنامهها تمام رسانههای دزدیده شده را در URLهای عمومی ذخیره میکردند و اعداد تصادفی به بستههای داده اختصاص داده میشد. یک هکر می تواند با این اعداد تصادفی بازی کند تا داده های مربوط به نه تنها یک حساب، بلکه چندین حساب در دستگاه های مختلف را برای جاسوسی از قربانیان تصادفی به سرقت ببرد. در برخی موارد، سرورهای برنامه های جاسوسی حتی پس از اتمام مجوز اشتراک به جمع آوری داده ها ادامه می دهند.
چه کاری می توانی انجام بدهی؟
بنابراین، چگونه یک کاربر می تواند گوشی هوشمند طبیعی است برای جلوگیری از تبدیل شدن به قربانی بعدی این برنامه های جاسوسی؟ لیو میگوید که این کار مستلزم اقدام پیشگیرانه است زیرا اندروید هیچ سیستم خودکاری برای هشدار در مورد برنامههای جاسوسی به شما ندارد. لیو تاکید می کند که "هیچ راه قطعی برای دانستن اینکه آیا مشکلی در تلفن شما وجود دارد وجود ندارد."
با این حال، می توانید به دنبال نشانه های خاصی باشید. لیو به من گفت: «این برنامهها دائماً در پسزمینه اجرا میشوند، بنابراین شما با مصرف باتری غیرعادی بالا مواجه خواهید شد». از این طریق می دانید که ممکن است چیزی اشتباه باشد. لیو همچنین سیستم هشدار سنسور اندروید را برجسته می کند، که اکنون زمانی که دوربین یا میکروفون توسط یک برنامه استفاده می شود، نمادی را در بالا نمایش می دهد.
لیو که دارای مدرک Ph.D. او که دانشجوی دپارتمان علوم کامپیوتر دانشگاه است، میگوید که اگر استفاده از دادههای تلفن همراه شما به طور ناگهانی افزایش پیدا کند، این نیز نشانهای از اشتباه است زیرا این برنامههای جاسوسی دائما بستههای بزرگی از دادهها، از جمله فایلهای رسانه، گزارشهای ایمیل، و غیره را ارسال میکنند. . سرور راه دور
یکی دیگر از راههای بیدردسر برای یافتن این برنامههای مشکوک، بهویژه آنهایی که از راهانداز برنامه پنهان شدهاند، این است که فهرست همه برنامههای نصب شده روی گوشی خود را از داخل برنامه تنظیمات بررسی کنید. اگر برنامههایی را مشاهده کردید که مشکوک به نظر میرسند، منطقی است که از شر آنها خلاص شوید. "شما باید هر برنامه را بررسی کنید و ببینید آیا با آن شناسایی می شوید یا خیر. لیو می افزاید: این راه حل نهایی است زیرا هیچ برنامه ای نمی تواند در آنجا پنهان شود.
در نهایت، شما همچنین داشبورد حریم خصوصی را دارید، که این است ویژگی معرفی شده در اندروید 12 ، که به شما امکان می دهد تمام مجوزهای اعطا شده به هر برنامه را مشاهده کنید. برای کاربران آگاه به حریم خصوصی، توصیه می شود مجوزهایی را که فکر می کنند یک برنامه خاص در وهله اول نباید داشته باشد لغو کنند. پانل تنظیمات سریع، که با کشیدن انگشت از لبه بالا به پایین قابل دسترسی است، به کاربران اجازه میدهد در صورت استفاده از این مجوزها در پسزمینه، دسترسی میکروفون و دوربین را غیرفعال کنند.
لیو در پایان میگوید: «در پایان روز، به تخصص فنی نیاز دارید. وضعیت ایده آل برای صدها میلیون کاربر تلفن هوشمند اندرویدی اینگونه نیست. لیو و بقیه تیم پشت این مقاله فهرستی از دستورالعملها و پیشنهادات را برای Google برای اطمینان از این موضوع دارنداندرویددرجه بالاتری از محافظت را برای کاربران در برابر این برنامه های جاسوسی فراهم می کند.