Android-sovellukset vakoilevat sinua – eikä ole helppoa tapaa pysäyttää niitä.
Android-tietoturvaongelmat eivät kaipaa esittelyä, mutta toinen uhka, joka ei ole saanut osaansa tietoisuudesta, liittyy vakoilu- ja stalkerware-sovelluksiin. Nämä sovellukset voidaan asentaa salaa uhrin puhelimeen seuratakseen hänen toimintaansa, ja niitä voidaan käyttää hyväksi perheväkivallan uhrien häiritsemiseen ja verkkoväkimiseen. Joku tarvitsee vain fyysisen pääsyn uhrin puhelimeen näiden sovellusten asentamiseksi, mikä ei ole liian vaikeaa perheväkivaltatapauksissa.
Kutsu sitä sovellustuetuksi versioksi AirTag metsästys , mutta steroideilla, koska nämä vakoiluohjelmat voivat varastaa kaiken, mukaan lukien viestit, puhelulokit, sähköpostit, valokuvat ja videot. Jotkut voivat myös aktivoida mikrofonin ja kameran ja lähettää nämä tallenteet salaa etäpalvelimelle, jossa väärinkäyttäjä voi käyttää niitä. Koska Google Playn käytännöt eivät salli sovellusten vainoamista, näitä sovelluksia myydään kolmansien osapuolien verkkosivustojen kautta ja sinun on ladattava ne sivulta.
Niin vakavaa kuin se onkin, tilannetta tekee entistä vakavammaksi puhelimien puolustusmekanismien puute Android , erityisesti ihmisille, jotka eivät ole erityisen tekniikkataitoja. Tein tutkimustyöni Yhteistyössäni, jota johti Alex Liu Kalifornian yliopistosta San Diegosta, tutkin 14 stalkerware-sovellusta, jotka olivat helposti saatavilla kolmansien osapuolien verkkosivustoilta – ja huomasin, että niissä oli hyvin hämmentäviä mahdollisuuksia.
Ennennäkemätön vahinkovalikoima
Perusominaisuuksiensa perusteella näillä sovelluksilla oli pääsy kalenterimerkintöihin, puhelulokeihin, leikepöydän merkintöihin, yhteystietoihin, muista uhrin puhelimeen asennetuista sovelluksista poimittuihin tietoihin, sijaintitietoihin, verkkotietoihin, puhelimen tietoihin, viesteihin ja mediatiedostoihin.
Suurin osa näistä sovelluksista on myös päässyt salaa kameran syötteeseen ja mikrofoniin multimedian kaappaamiseksi, kuvakaappausten ottamiseksi etäkomennolla ja jopa suojattujen tietojen käyttämiseen. Mutta tähän kauhutarina ei pääty.
Yksitoista tutkituista sovelluksista yritti piilottaa asennuksen poistoprosessin, kun taas jokainen vakoiluohjelma oli koodattu "hardcore"-toiminnolla, joka mahdollisti niiden käynnistymisen automaattisesti uudelleenkäynnistyksen jälkeen tai sen jälkeen, kun Android-järjestelmä tyhjensi muistin. Näiden sovellusten tiedetään poistavan Force Stop- ja Uninstall-painikkeet käytöstä joissakin tapauksissa.
Luulisi, että nopea vilkaisu sovelluksen käynnistysohjelmaan varoittaisi uhria kaikista puhelimeen asennetuista epäilyttävistä sovelluksista. Mutta tämä etuoikeus ei todellakaan ole näiden vakoiluohjelmien uhreille, jotka voivat maksaa 30–100 dollaria tilausmallilla.
Järjestelmän piilottaminen, manipulointi ja käyttö
Lehden johtava kirjoittaja Liu kertoi Digital Trendsille haastattelussa, että useimmat näistä sovelluksista yrittävät piilottaa tai käyttää "viattomia" nimiä ja kuvakkeita välttääkseen epäilyksiä. Esimerkiksi 11 14:stä vakoiluohjelmasovelluksesta yritti piiloutua näkyville sovellusten varjolla, joiden nimi oli "Wi-Fi", "Internet Service" ja "SyncServices" ja joissa oli uskottavia järjestelmäkuvakkeita epäilysten välttämiseksi.
Koska nämä ovat puhelimelle välttämättömiä palveluita, monet käyttäjät eivät halua käsitellä niitä, koska pelkäävät, että se rikkoo puhelimensa vastaavat järjestelmät. Mutta tässä on muutakin uhkatekijä. "Olemme nähneet myös edistyneitä tapauksia, joissa nämä sovellukset voivat piiloutua sovellusnäytölle tai sovellusten käynnistysohjelmaan", Liu sanoi.
Jotkut näistä sovelluksista yrittivät aktiivisesti piilottaa sovelluskuvakkeen asennuksen jälkeen, jotta uhri ei koskaan arvaisi, että valvontaohjelmisto on aktiivinen hänen puhelimessaan. Lisäksi useimmat näistä sovelluksista eivät näy viimeaikaisten sovellusten näytöllä huolimatta siitä, että ne toimivat taustalla ja käyttävät väärin Androidin lupajärjestelmää.
"Jos et näe sitä, mistä tiedät sen?"
Digital Trends kysyi Liulta, voisivatko nämä taustalla salaa toimivat vakoiluohjelmat, jotka keräävät arkaluontoisia henkilökohtaisia tietoja, näkyä niin sanotuissa puhtaammissa sovelluksissa, jotka neuvovat käyttäjiä poistamaan sovelluksia, joita he eivät ole käyttäneet vähään aikaan. Liu, joka esittelee havainnot konferenssissa Zürichissä tänä kesänä, sanoo, että tiimi ei tutkinut tätä mahdollisuutta.
On kuitenkin pieni mahdollisuus, että nämä tallennustilan puhdistamissovellukset merkitsevät vakoiluohjelmat tarpeettomiksi, koska nämä sovellukset ovat aina käynnissä taustalla eikä niitä merkitä ei-aktiivisiksi. Mutta joidenkin näistä sovelluksista käyttämä pelkkä kekseliäisyys on yksityisyyden painajaisten kamaa.
Ovela, riskialtista ja erittäin vuotavaa
Kun käynnistät kameran missä tahansa sovelluksessa, näet esikatselun siitä, mitä kameran edessä on. Jotkut näistä sovelluksista pienentävät esikatselun koon 1 x 1 pikseliin tai jopa tekevät esikatselusta läpinäkyvän, mikä tekee mahdottomaksi havaita, tallentaako vainoava sovellus videota vai lähettääkö live-näkymän etäpalvelimelle.
Jotkut näistä eivät edes näytä esikatselua, vaan tallentavat videon suoraan ja välittävät sen salaa eteenpäin. Yksi tällainen sovellus, nimeltään Spy24, käyttää salaista selainjärjestelmää täyden resoluution kameramateriaalin lähettämiseen. Puhelut ja äänen tallennus ovat myös melko yleinen ominaisuus näiden sovellusten joukossa.
Tutkittujen stalkerware-sovellusten on myös havaittu väärinkäyttävän Androidin esteettömyysasetuksia. Esimerkiksi käyttäjät, joilla on näkö- tai kuulovamma, pyytävät puhelinta lukemaan näytön sisällön. Haavoittuvuuden ansiosta nämä sovellukset voivat lukea sisältöä muista näytöllä näkyvistä sovelluksista, poimia tietoja ilmoituksista ja jopa ohittaa lukukuittauksen liipaisimen.
Vakoiluohjelmat käyttävät edelleen väärin näppäinpainallusten kirjausjärjestelmää, joka on yleinen tapa varastaa arkaluontoisia tietoja, kuten lompakko- ja pankkijärjestelmien kirjautumistietoja. Jotkut tutkituista sovelluksista luottivat SMS-järjestelmään, jossa huono näyttelijä lähettää tekstiviestin aktivoidakseen tiettyjä toimintoja.
Mutta joissakin tapauksissa edes aktivointitekstiviestiä ei tarvittu työn suorittamiseen. Yksi sovellus (nimeltään Spapp) pystyy etäpyyhkimään kaikki uhrin puhelimen tiedot tekstiviestillä. Hakkeri voi lähettää roskapostia eri salasanayhdistelmillä jopa ilman hyökkääjän tietämättä, mikä lisää riskitekijää.
Vaikka helposti saatavilla olevat vakoiluohjelmat ovat vaarallisia itsessään, toinen huolenaihe on niiden huono turvallisuus varastettujen henkilökohtaisten tietojen tallentamisessa. Terve ryhmä näitä sovelluksia välitti tietoja salaamattomien HTTP-yhteyksien kautta, mikä tarkoittaa, että huono toimija saattoi salakuunnella Wi-Fi-verkkoasi ja käyttää sitä kaikkea.
Kuusi sovellusta tallensi kaiken varastetun median julkisiin URL-osoitteisiin, ja datapaketeille määritettiin satunnaiset numerot. Hakkeri voi leikkiä näillä satunnaisilla numeroilla varastaakseen tietoja, jotka eivät liity vain yhteen tiliin, vaan useisiin eri laitteille hajautetuille tileille vakoillessaan satunnaisia uhreja. Joissakin tapauksissa vakoiluohjelmien sovelluspalvelimet jatkavat tietojen keräämistä, vaikka tilauslisenssi on vanhentunut.
Mitä voit tehdä?
Joten miten käyttäjä voi älypuhelinta Normaalia, ettet joudu näiden vakoiluohjelmien seuraavaksi uhriksi? Liu sanoo, että se vaatisi ennakoivia toimia, koska Androidissa ei ole automaattista järjestelmää, joka hälyttäisi vakoiluohjelmista. Liu korostaa, että "ei ole lopullista tapaa tietää, onko puhelimessa jotain vialla."
Voit kuitenkin etsiä tiettyjä merkkejä. "Nämä sovellukset ovat jatkuvasti käynnissä taustalla, joten kohtaat epätavallisen korkean akun käytön", Liu kertoi minulle. "Siitä tiedät, että jokin voi olla vialla." Liu korostaa myös Androidin anturihälytysjärjestelmää, jonka yläreunassa näkyy nyt kuvake, kun sovellus käyttää kameraa tai mikrofonia.
Liu, jolla on Ph.D. Yliopiston tietojenkäsittelytieteen laitoksen opiskelija hän sanoo, että jos mobiilidatan käyttösi nousee yhtäkkiä, se on myös merkki siitä, että jokin on vialla, koska nämä vakoiluohjelmat lähettävät jatkuvasti suuria datapaketteja, kuten mediatiedostoja, sähköpostilokeja ja niin edelleen. . etäpalvelin.
Toinen idioottivarma tapa löytää nämä epäilyttävät sovellukset, erityisesti ne, jotka piiloutuvat sovellusten käynnistysohjelmasta, on tarkistaa kaikkien puhelimeesi asennettujen sovellusten luettelo Asetukset-sovelluksesta. Jos näet epäilyttäviltä näyttäviä sovelluksia, on järkevää päästä niistä eroon. "Sinun on tarkistettava jokainen hakemus ja katsottava, samaistutko siihen. Tämä on lopullinen ratkaisu, koska mikään sovellus ei voi piiloutua sinne”, Liu lisää.
Lopuksi sinulla on myös yksityisyyden hallintapaneeli, joka on Ominaisuus esitelty Android 12:ssa , jonka avulla voit nähdä kaikki kullekin sovellukselle myönnetyt käyttöoikeudet. Yksityisyystietoisille käyttäjille on suositeltavaa peruuttaa käyttöoikeudet, joita heidän mielestään tietyllä sovelluksella ei pitäisi olla. Pika-asetuspaneelissa, johon pääsee pyyhkäisemällä alas yläreunasta, käyttäjät voivat estää mikrofonin ja kameran käytön, jos jokin sovellus käyttää näitä oikeuksia taustalla.
"Loppujen lopuksi tarvitset teknistä asiantuntemusta", Liu päättää. Näin ei ihannetapauksessa pitäisi olla satojen miljoonien Android-älypuhelinten käyttäjien kannalta. Liulla ja muulla lehden takana olevalla tiimillä on Googlelle luettelo ohjeista ja ehdotuksista tämän varmistamiseksiAndroidSe tarjoaa käyttäjille korkeamman suojan näitä vakoiluohjelmia vastaan.
