Android-apps bespionearje jo - en d'r is gjin maklike manier om se te stopjen.
Android-feiligensproblemen hawwe gjin yntroduksje nedich, mar in oare bedriging dy't syn earlik oandiel fan bewustwêzen net hat krigen is relatearre oan spyware- en stalkerware-apps. Dizze apps kinne yn 't geheim wurde ynstalleare op' e tillefoan fan in slachtoffer om har aktiviteit te kontrolearjen en kinne wurde eksploitearre om slachtoffers fan húslik geweld te oerlêsten en mei te dwaan oan online stalking. Alles wat ien nedich is is fysike tagong ta de tillefoan fan it slachtoffer om dizze apps te ynstallearjen, wat net te dreech is yn gefallen fan húslik geweld.
Neam it in app-stipe ferzje fan AirTag jacht , mar op steroïden, om't dizze spyware-apps alles kinne stelle, ynklusyf berjochten, oproplogs, e-mails, foto's en fideo's. Guon kinne ek de mikrofoan en de kamera aktivearje, en dizze opnames temûk ferstjoere nei in tsjinner op ôfstân wêr't de misbrûker tagong hat. Om't Google Play-belied gjin stalking-apps tastean, wurde dizze apps ferkocht fia websiden fan tredden en moatte jo se sideladen.
Sa serieus as it is, wurdt de situaasje noch slimmer makke troch it gebrek oan ferdigeningsmeganismen op tillefoans Android , Foaral foar minsken dy't net spesjaal technysk binne. Die myn ûndersyk ynspannings Myn gearwurking, ûnder lieding fan Alex Liu fan 'e Universiteit fan Kalifornje, San Diego, studearre 14 stalkerware-apps dy't maklik te krijen binne fan websiden fan tredden - en fûn se laden mei wat heul ûnrêstich potensjeel.
Net earder meimakke berik fan skea
Wat har basismooglikheden oanbelanget, hienen dizze apps tagong ta kalinderyngongen, oproplogs, klamboerdyngongen, kontakten, ynformaasje lutsen fan oare apps ynstalleare op 'e tillefoan fan it slachtoffer, lokaasjedetails, netwurkynformaasje, tillefoandetails, berjochten en mediabestannen.
De mearderheid fan dizze apps hat ek temûk tagong ta de kamera-feed en mikrofoan om multimedia te fangen, skermôfbyldings te nimmen fia in kommando op ôfstân en sels tagong ta beskerme gegevens. Mar dit is net wêr't it horrorferhaal einiget.
Alve fan 'e ûndersochte apps besochten it uninstallproses te ferbergjen, wylst elk fan' e spyware-apps hurdkodearre kaam mei in "hardcore" funksje wêrtroch se automatysk starte nei in herstart of nei't it ûnthâld waard wiske troch it Android-systeem. It is bekend dat dizze apps yn guon gefallen de knoppen Force Stop en Uninstall útskeakelje.
Men soe tinke dat in rappe blik op 'e launcher fan' e app it slachtoffer soe warskôgje oer alle fertochte apps ynstalleare op har tillefoans. Mar dit privileezje is net echt beskikber foar slachtoffers fan dizze spyware-apps, dy't oeral fan $30 oant $100 kinne kostje mei it abonnemintsmodel.
Ferbergjen, manipulaasje en wurking fan it systeem
Liu, de haadauteur fan it papier, fertelde Digital Trends yn in ynterview dat de measte fan dizze apps besykje "ûnskuldige" nammen en ikoanen te ferbergjen of te brûken om fertinking te foarkommen. Bygelyks, 11 fan 'e 14 spyware-apps besochten te ferbergjen yn gewoan sicht ûnder it mom fan apps mei nammen lykas "Wi-Fi", "Internet Service," en "SyncServices," kompleet mei te leauwen systeem ikoanen om te helpen foarkomme fertochte.
Sûnt dit binne essensjele tsjinsten foar de telefoan, in protte brûkers sille net wolle omgean mei harren út eangst dat it sil brekke de oerienkommende systemen op harren telefoans. Mar d'r is mear oan 'e bedrigingsfaktor hjir. "Wy hawwe ek avansearre gefallen sjoen wêr't dizze apps yn steat binne om te ferbergjen op it app-skerm as app-launcher," sei Liu.
Guon fan dizze apps hawwe aktyf besocht it app-ikoan te ferbergjen nei't se ynstalleare binne, sadat it slachtoffer noait soe riede dat de monitorsoftware aktyf wie op har tillefoan. Boppedat, de measte fan dizze apps, nettsjinsteande it rinnen op 'e eftergrûn en misbrûk fan Android syn tastimming systeem, net ferskine op it resinte apps skerm.
"As jo it net sjogge, hoe wite jo it?"
Digital Trends frege Liu oft dizze spyware-apps dy't geheim op 'e eftergrûn rinne, en gefoelige persoanlike ynformaasje sammelje, kinne ferskine yn saneamde skjinnere apps dy't brûkers advisearje om apps te ferwiderjen dy't se in skoft net hawwe brûkt. Liu, dy't dizze simmer de befinings presintearje sil op in konferinsje yn Zürich, seit dat it team dizze mooglikheid net ûndersocht.
D'r binne lykwols lytse kânsen dat dizze apps foar opslachreiniger spyware-apps as oerstallich markearje, om't dizze apps altyd op 'e eftergrûn rinne en net as ynaktyf wurde markearre. Mar de suvere fernimstichheid brûkt troch guon fan dizze apps is it spul fan privacy nachtmerjes.
Sneaky, riskant, en tige lekkenber
As jo de kamera yn elke app starte, sille jo in foarbyld sjen fan wat der foar de kamera is. Guon fan dizze apps krimp de foarbyldgrutte nei 1 x 1 piksel of meitsje sels de foarbyld trochsichtich, wêrtroch it ûnmooglik is om te detektearjen as de stalking-app in fideo opnimt of de live werjefte ferstjoert nei in server op ôfstân.
Guon fan dizze litte net iens in foarbyld sjen, fange de fideo direkt en jouwe it geheim troch. Ien sa'n app, Spy24 neamd, brûkt in geheim blêdersysteem om kamerabylden mei folsleine resolúsje út te stjoeren. Tillefoantsjes en audio-opname is ek in frij gewoane funksje ûnder dizze apps.
De studearre stalkerware-apps binne ek fûn om tagonklikensynstellingen op Android te misbrûken. Bygelyks, brûkers mei fisuele of gehoarproblemen freegje de tillefoan om de ynhâld op it skerm te lêzen. De kwetsberens lit dizze apps ynhâld lêze fan oare apps dy't op it skerm rinne, gegevens út notifikaasjes ekstrahearje, en sels de trigger foar lêzen ûntfangst omgean.
Spyware-applikaasjes misbrûke fierder it tagongssysteem foar toetsoanslaggen, dat is in mienskiplike metoade foar it stellen fan gefoelige ynformaasje lykas oanmeldgegevens foar slúven en banksystemen. Guon fan 'e studearre apps fertrouden op it SMS-systeem, wêrby't de minne akteur in sms ferstjoert om bepaalde funksjes te aktivearjen.
Mar yn in pear gefallen wie sels in aktivearring SMS net nedich om it wurk te dwaan. Ien app (neamd Spapp) is yn steat om alle gegevens op 'e tillefoan fan it slachtoffer op ôfstân te wiskjen mei gewoan in SMS. In hacker kin spam meitsje mei ferskate kombinaasjes fan passcodes om dit te dwaan, sels sûnder de kennis fan 'e oanfaller, wat de risikofaktor fergruttet.
Wylst maklik beskikbere spyware-applikaasjes op har eigen gefaarlik binne, is in oar aspekt fan soarch har minne feiligens as it giet om it opslaan fan stellen persoanlike ynformaasje. In sûne groep fan dizze apps stjoerde gegevens oer net-fersifere HTTP-ferbiningen, wat betsjuttet dat in minne akteur jo Wi-Fi-netwurk koe ôflústerje en tagong ta alles.
Seis fan 'e apps bewarre alle stellen media yn iepenbiere URL's, mei willekeurige nûmers tawiisd oan gegevenspakketten. In hacker kin mei dizze willekeurige nûmers boartsje om gegevens te stellen dy't ferbûn binne mei net allinich ien akkount, mar meardere akkounts ferspraat oer ferskate apparaten om willekeurige slachtoffers te bispiede. Yn guon gefallen bliuwe spyware-applikaasjetsjinners gegevens sammelje, sels nei't de abonnemintslisinsje ferrûn is.
Wat kinst dwaan?
Dus, hoe kin in brûker de smartphone Normaal om foar te kommen dat jo it folgjende slachtoffer wurde fan dizze spyware-applikaasjes? Liu seit dat dat proaktive aksje nedich is, om't Android gjin automatisearre systeem hat om jo te warskôgjen oer spyware-apps. Liu beklammet dat "d'r gjin definitive manier is om te witten oft der wat mis is mei jo tillefoan."
Jo kinne lykwols sykje nei bepaalde tekens. "Dizze apps rinne konstant op 'e eftergrûn, dus jo sille in abnormaal heech batterijgebrûk tsjinkomme," fertelde Liu my. "Dat is hoe't jo witte dat der wat mis kin wêze." Liu markeart ek it sensoralarmsysteem fan Android, dat no in ikoan oan 'e boppekant toant as de kamera of mikrofoan wurdt brûkt troch in app.
Liu, dy't in Ph.D. In studint yn 'e ôfdieling kompjûterwittenskip fan' e universiteit seit dat as jo mobyl gegevensgebrûk ynienen spikes, dat ek in teken is dat der wat mis is, om't dizze spyware-apps konstant grutte pakketten gegevens ferstjoere, ynklusyf mediabestannen, e-postlogs, ensfh. . remote tsjinner.
In oare foolproof manier om dizze fertochte apps te finen, foaral dejingen dy't ferbergje foar de app-launcher, is de list te kontrolearjen fan alle apps ynstalleare op jo tillefoan fanút de Ynstellings-app. As jo apps sjogge dy't fertocht sjogge, makket it sin om se kwyt te reitsjen. "Jo moatte elke applikaasje besjen en sjen oft jo jo dermei identifisearje. Dit is de ultime oplossing, om't gjin app dêr kin ferbergje," foeget Liu ta.
Uteinlik hawwe jo ek it privacydashboard, dat is Funksje yntrodusearre yn Android 12 , wêrtroch jo alle tagongsrjochten kinne sjen dy't oan elke app ferliend binne. Foar privacybewuste brûkers wurdt it advisearre om tagongsrjochten yn te lûken dy't se tinke dat in bepaalde app yn it earste plak net moat hawwe. It rappe ynstellingspaniel, dat kin wurde tagonklik troch fan 'e bopperâne nei ûnderen te swipen, kinne brûkers de tagong fan mikrofoan en kamera útskeakelje as in app dizze tagongsrjochten op' e eftergrûn brûkt.
"Ut it ein fan 'e dei hawwe jo wat technyske ekspertize nedich," konkludearret Liu. Dit is net hoe't de situaasje ideaal wêze soe foar hûnderten miljoenen brûkers fan Android-smartphones. Liu en de rest fan it team efter it papier hawwe in list mei rjochtlinen en suggestjes foar Google om dit te garandearjenAndroidIt leveret in hegere graad fan beskerming foar de brûkers tsjin dizze spyware-applikaasjes.
