برنامه های اندروید از شما جاسوسی می کنند - و هیچ راه آسانی برای متوقف کردن آنها وجود ندارد

برنامه های اندروید از شما جاسوسی می کنند - و هیچ راه آسانی برای متوقف کردن آنها وجود ندارد.

مباحث موجود نمایش

مشکلات امنیتی اندروید نیازی به معرفی ندارند، اما تهدید دیگری که نسبت به آن آگاهی کافی نداشته است مربوط به نرم افزارهای جاسوسی و نرم افزارهای مخرب است. این برنامه‌ها را می‌توان به طور مخفیانه روی تلفن قربانی نصب کرد تا بر فعالیت‌های قربانی نظارت داشته باشد و می‌توان از آنها برای آزار و اذیت قربانیان خشونت خانگی و شرکت در تعقیب آنلاین استفاده کرد. تنها چیزی که کسی نیاز دارد دسترسی فیزیکی به تلفن قربانی برای نصب این برنامه ها است که در موارد خشونت خانگی چندان دشوار نیست.

آن را نسخه پشتیبانی شده از برنامه بنامید شکار AirTag اما در استروئیدها، زیرا این برنامه‌های جاسوسی می‌توانند همه چیز از جمله پیام‌ها، گزارش تماس‌ها، ایمیل‌ها، عکس‌ها و ویدیوها را بدزدند. برخی نیز می توانند میکروفون و دوربین را فعال کنند و مخفیانه این موارد ضبط شده را به یک سرور راه دور منتقل کنند تا سوء استفاده کننده بتواند به آن دسترسی داشته باشد. از آنجایی که خط‌مشی‌های Google Play به برنامه‌های تعقیب‌کننده اجازه نمی‌دهد، این برنامه‌ها از طریق وب‌سایت‌های شخص ثالث فروخته می‌شوند و شما باید آن‌ها را جانبی بارگذاری کنید.

هر چقدر هم که جدی است، فقدان مکانیسم‌های دفاعی در تلفن‌ها وضعیت را وخیم‌تر می‌کند آندروید مخصوصاً برای افرادی که اهل فن آوری نیستند. تلاش تحقیقاتی ام را انجام دادم همکاری من، به رهبری الکس لیو از دانشگاه کالیفرنیا، سن دیگو، 14 برنامه نرم افزاری نرم افزاری را که به راحتی از وب سایت های شخص ثالث در دسترس بودند، مورد مطالعه قرار داد - و آنها را با پتانسیل بسیار ناراحت کننده ای مشاهده کرد.

دامنه آسیب بی سابقه

از نظر قابلیت‌های اولیه، این برنامه‌ها به ورودی‌های تقویم، گزارش تماس‌ها، ورودی‌های کلیپ‌بورد، مخاطبین، اطلاعات استخراج‌شده از سایر برنامه‌های نصب شده روی تلفن قربانی، جزئیات مکان، اطلاعات شبکه، جزئیات تلفن، پیام‌ها و فایل‌های رسانه‌ای دسترسی داشتند.

اکثر این برنامه ها همچنین قادر به دسترسی مخفیانه به تغذیه دوربین و میکروفون برای گرفتن چند رسانه ای، گرفتن اسکرین شات از طریق یک فرمان از راه دور و حتی دسترسی به داده های محافظت شده هستند. اما داستان ترسناک اینجا به پایان نمی رسد.

نماد Wi-Fi در بالای App Library جعلی است. اینگونه است که برخی از برنامه های جاسوسی در معرض دید پنهان می شوند. دانشگاه کالیفرنیا سن دیگو

یازده از برنامه‌های مورد مطالعه سعی کردند فرآیند حذف را مخفی کنند، در حالی که هر یک از برنامه‌های جاسوسی با یک عملکرد "هاردکور" کدگذاری سختی داشتند که به آنها اجازه می‌داد پس از راه‌اندازی مجدد یا پس از پاک شدن حافظه توسط سیستم اندروید، به طور خودکار شروع به کار کنند. این برنامه‌ها به‌عنوان غیرفعال کردن دکمه‌های توقف اجباری و حذف نصب در برخی موارد شناخته شده‌اند.

همچنین بخوانید "متاسفانه تنظیمات کار نمی کند" را در Android حل کنید

می توان فکر کرد که یک نگاه سریع به راه اندازی برنامه، قربانی را در مورد هر گونه برنامه مشکوکی که بر روی تلفنش نصب شده است، آگاه می کند. اما این امتیاز واقعاً برای قربانیان این برنامه‌های جاسوس‌افزاری که می‌توانند با مدل اشتراکی بین 30 تا 100 دلار هزینه داشته باشند، در دسترس نیست.

مخفی سازی، دستکاری و عملکرد سیستم

لیو، نویسنده اصلی مقاله، در مصاحبه‌ای به Digital Trends گفت که بیشتر این برنامه‌ها سعی می‌کنند تا از نام‌ها و نمادهای "بی گناه" پنهان یا استفاده کنند تا از سوء ظن جلوگیری کنند. به عنوان مثال، 11 برنامه از 14 نرم افزار جاسوسی سعی کردند تحت عنوان برنامه هایی با نام هایی مانند "Wi-Fi"، "Internet Service" و "SyncServices" در معرض دید عموم پنهان شوند، که همراه با نمادهای سیستم قابل باور برای جلوگیری از هرگونه سوء ظنی بود.

از آنجایی که اینها خدمات ضروری برای تلفن هستند، بسیاری از کاربران از ترس اینکه سیستم های مربوطه روی تلفن هایشان خراب شود، نمی خواهند با آنها سروکار داشته باشند. اما در اینجا چیزی فراتر از عامل تهدید وجود دارد. لیو گفت: «ما همچنین موارد پیشرفته‌ای را دیده‌ایم که این برنامه‌ها می‌توانند در صفحه برنامه یا راه‌انداز برنامه پنهان شوند.

برخی از این برنامه ها پس از نصب فعالانه سعی می کردند نماد برنامه را مخفی کنند تا قربانی هرگز حدس نزند که نرم افزار نظارت بر روی گوشی آنها فعال است. علاوه بر این، بیشتر این برنامه‌ها، با وجود اجرای در پس‌زمینه و سوءاستفاده از سیستم مجوز اندروید، در صفحه برنامه‌های اخیر نمایش داده نمی‌شوند.

"اگر آن را نمی بینید، چگونه آن را می دانید؟"

Digital Trends از لیو پرسید که آیا این برنامه‌های جاسوسی که مخفیانه در پس‌زمینه اجرا می‌شوند و اطلاعات شخصی حساس را جمع‌آوری می‌کنند، می‌توانند در برنامه‌های به اصطلاح پاک‌تر نشان داده شوند که به کاربران توصیه می‌کنند برنامه‌هایی را که مدتی است استفاده نکرده‌اند را حذف نصب کنند. لیو که این یافته‌ها را در کنفرانسی در زوریخ تابستان امسال ارائه خواهد کرد، می‌گوید که تیم این احتمال را بررسی نکرده است.

با این حال، احتمال کمی وجود دارد که این برنامه‌های پاک‌کننده فضای ذخیره‌سازی، برنامه‌های جاسوس‌افزار را به‌عنوان زائد علامت‌گذاری کنند، زیرا این برنامه‌ها همیشه در پس‌زمینه در حال اجرا هستند و به‌عنوان غیرفعال علامت‌گذاری نمی‌شوند. اما نبوغ محض به کار گرفته شده توسط برخی از این برنامه ها، کابوس های حریم خصوصی است.

همچنین بخوانید نحوه ارسال گیف در اینستاگرام (اندروید، آیفون، وب)

یواشکی، پرخطر و بسیار مستعد نشتی

هنگامی که دوربین را در هر برنامه ای راه اندازی می کنید، پیش نمایشی از آنچه در جلوی دوربین است مشاهده خواهید کرد. برخی از این برنامه‌ها اندازه پیش‌نمایش را به 1×1 پیکسل کوچک می‌کنند یا حتی پیش‌نمایش را شفاف می‌کنند، و تشخیص اینکه آیا برنامه تعقیب‌کننده در حال ضبط ویدیو یا ارسال نمای زنده به یک سرور راه دور است، غیرممکن می‌شود.

برخی از این موارد حتی یک پیش نمایش را نشان نمی دهند، مستقیماً ویدیو را ضبط کرده و مخفیانه آن را ارسال کنید. یکی از این برنامه ها به نام Spy24 از یک سیستم مرورگر مخفی برای پخش تصاویر دوربین با وضوح کامل استفاده می کند. تماس های تلفنی و ضبط صدا نیز یکی از ویژگی های نسبتاً رایج در بین این برنامه ها است.

همچنین مشخص شده است که برنامه‌های stalkerware مورد مطالعه از تنظیمات دسترسی در Android سوء استفاده می‌کنند. به عنوان مثال، کاربرانی که دارای اختلالات بینایی یا شنوایی هستند از تلفن می خواهند که محتویات روی صفحه را بخواند. این آسیب‌پذیری به این برنامه‌ها اجازه می‌دهد تا محتوای سایر برنامه‌های در حال اجرا روی صفحه را بخوانند، داده‌ها را از اعلان‌ها استخراج کنند و حتی از محرک رسید خواندن دور بزنند.

برنامه های جاسوسی بیشتر از سیستم دسترسی ورود به سیستم با ضربه زدن کلید، که یک روش رایج برای سرقت اطلاعات حساس مانند اعتبار ورود به کیف پول و سیستم های بانکی است، سوء استفاده می کنند. برخی از برنامه های مورد مطالعه به سیستم پیامک متکی بودند، که شامل ارسال پیامک توسط بازیگر بد برای فعال کردن عملکردهای خاص است.

اما در موارد معدودی حتی برای انجام کار نیازی به پیامک فعال سازی نبود. یک برنامه (به نام Spapp) می تواند از راه دور تمام داده های تلفن قربانی را تنها با استفاده از یک پیام کوتاه پاک کند. یک هکر می‌تواند با ترکیب‌های مختلف رمزهای عبور برای انجام این کار هرزنامه ارسال کند، حتی بدون اطلاع مهاجم، که این عامل خطر را افزایش می‌دهد.

در حالی که نرم افزارهای جاسوسی در دسترس به خودی خود خطرناک هستند، یکی دیگر از جنبه های نگرانی امنیت ضعیف آنها در هنگام ذخیره اطلاعات شخصی دزدیده شده است. گروه سالمی از این برنامه ها داده ها را از طریق اتصالات HTTP رمزگذاری نشده منتقل می کنند، به این معنی که یک بازیگر بد می تواند شبکه Wi-Fi شما را استراق سمع کند و به همه آن دسترسی داشته باشد.

شش تا از برنامه‌ها تمام رسانه‌های دزدیده شده را در URLهای عمومی ذخیره می‌کردند و اعداد تصادفی به بسته‌های داده اختصاص داده می‌شد. یک هکر می تواند با این اعداد تصادفی بازی کند تا داده های مربوط به نه تنها یک حساب، بلکه چندین حساب در دستگاه های مختلف را برای جاسوسی از قربانیان تصادفی به سرقت ببرد. در برخی موارد، سرورهای برنامه های جاسوسی حتی پس از اتمام مجوز اشتراک به جمع آوری داده ها ادامه می دهند.

همچنین بخوانید نحوه استفاده از سیگنال

چه کاری می توانی انجام بدهی؟

بنابراین، چگونه یک کاربر می تواند گوشی هوشمند طبیعی است برای جلوگیری از تبدیل شدن به قربانی بعدی این برنامه های جاسوسی؟ لیو می‌گوید که این کار مستلزم اقدام پیشگیرانه است زیرا اندروید هیچ سیستم خودکاری برای هشدار در مورد برنامه‌های جاسوسی به شما ندارد. لیو تاکید می کند که "هیچ راه قطعی برای دانستن اینکه آیا مشکلی در تلفن شما وجود دارد وجود ندارد."

با این حال، می توانید به دنبال نشانه های خاصی باشید. لیو به من گفت: «این برنامه‌ها دائماً در پس‌زمینه اجرا می‌شوند، بنابراین شما با مصرف باتری غیرعادی بالا مواجه خواهید شد». از این طریق می دانید که ممکن است چیزی اشتباه باشد. لیو همچنین سیستم هشدار سنسور اندروید را برجسته می کند، که اکنون زمانی که دوربین یا میکروفون توسط یک برنامه استفاده می شود، نمادی را در بالا نمایش می دهد.

لیو که دارای مدرک Ph.D. او که دانشجوی دپارتمان علوم کامپیوتر دانشگاه است، می‌گوید که اگر استفاده از داده‌های تلفن همراه شما به طور ناگهانی افزایش پیدا کند، این نیز نشانه‌ای از اشتباه است زیرا این برنامه‌های جاسوسی دائما بسته‌های بزرگی از داده‌ها، از جمله فایل‌های رسانه، گزارش‌های ایمیل، و غیره را ارسال می‌کنند. . سرور راه دور

اندروید 12 این کلیدهای سریع را برای کنترل میکروفون و دوربین به همراه نشانگرهایی در بالا برای زمانی که برنامه از آنها استفاده می کند اضافه کرد.

یکی دیگر از راه‌های بی‌دردسر برای یافتن این برنامه‌های مشکوک، به‌ویژه آنهایی که از راه‌انداز برنامه پنهان شده‌اند، این است که فهرست همه برنامه‌های نصب شده روی گوشی خود را از داخل برنامه تنظیمات بررسی کنید. اگر برنامه‌هایی را مشاهده کردید که مشکوک به نظر می‌رسند، منطقی است که از شر آنها خلاص شوید. "شما باید هر برنامه را بررسی کنید و ببینید آیا با آن شناسایی می شوید یا خیر. لیو می افزاید: این راه حل نهایی است زیرا هیچ برنامه ای نمی تواند در آنجا پنهان شود.

در نهایت، شما همچنین داشبورد حریم خصوصی را دارید، که این است ویژگی معرفی شده در اندروید 12 ، که به شما امکان می دهد تمام مجوزهای اعطا شده به هر برنامه را مشاهده کنید. برای کاربران آگاه به حریم خصوصی، توصیه می شود مجوزهایی را که فکر می کنند یک برنامه خاص در وهله اول نباید داشته باشد لغو کنند. پانل تنظیمات سریع، که با کشیدن انگشت از لبه بالا به پایین قابل دسترسی است، به کاربران اجازه می‌دهد در صورت استفاده از این مجوزها در پس‌زمینه، دسترسی میکروفون و دوربین را غیرفعال کنند.

لیو در پایان می‌گوید: «در پایان روز، به تخصص فنی نیاز دارید. وضعیت ایده آل برای صدها میلیون کاربر تلفن هوشمند اندرویدی اینگونه نیست. لیو و بقیه تیم پشت این مقاله فهرستی از دستورالعمل‌ها و پیشنهادات را برای Google برای اطمینان از این موضوع دارنداندرویددرجه بالاتری از محافظت را برای کاربران در برابر این برنامه های جاسوسی فراهم می کند.