Az Android-alkalmazások kémkednek utánad – és nincs egyszerű módja annak, hogy megállítsák őket.
Az Android biztonsági problémáit nem kell bemutatni, de egy másik fenyegetés, amely nem kapta meg a figyelmet, a kémprogramokhoz és a stalkerware-alkalmazásokhoz kapcsolódik. Ezek az alkalmazások titokban telepíthetők az áldozat telefonjára, hogy figyelemmel kísérhessék tevékenységüket, és kihasználhatók a családon belüli erőszak áldozatainak zaklatására és online üldözésre. Az alkalmazások telepítéséhez csak fizikai hozzáférésre van szüksége valakinek az áldozat telefonjához, ami nem túl nehéz a családon belüli erőszak eseteiben.
Nevezzük a program által támogatott verziójának AirTag vadászat , hanem szteroidokon, mert ezek a spyware alkalmazások mindent ellophatnak, beleértve az üzeneteket, hívásnaplókat, e-maileket, fényképeket és videókat. Egyesek aktiválhatják a mikrofont és a kamerát is, és titokban továbbítják ezeket a felvételeket egy távoli szerverre, ahol a bántalmazó hozzáférhet. Mivel a Google Play irányelvei nem engedélyezik az alkalmazások követését, ezeket az alkalmazásokat harmadik felek webhelyein keresztül értékesítik, és be kell töltenie őket.
Bármennyire is súlyos, a helyzetet még súlyosabbá teszi, hogy a telefonokon hiányoznak a védelmi mechanizmusok Android , különösen azoknak, akik nem különösebben járatosak a technológiában. Megtettem a kutatási erőfeszítésemet Együttműködésem, amelyet Alex Liu, a San Diego-i Kaliforniai Egyetem munkatársa vezetett, 14, harmadik felek webhelyein könnyen elérhető stalkerware-alkalmazást tanulmányoztam, és nagyon nyugtalanító lehetőségeket rejtettek magukban.
Példátlan méretű sérülés
Alapvető képességeiket tekintve ezek az alkalmazások hozzáfértek a naptárbejegyzésekhez, hívásnaplókhoz, vágólap-bejegyzésekhez, névjegyekhez, az áldozat telefonjára telepített más alkalmazásokból lehívott információkhoz, helyadatokhoz, hálózati információkhoz, telefonadatokhoz, üzenetekhez és médiafájlokhoz.
Ezen alkalmazások többsége képes volt titokban hozzáférni a kamera hírcsatornájához és a mikrofonhoz, hogy multimédiát rögzítsen, képernyőképeket készítsen távoli parancs segítségével, és még védett adatokhoz is hozzáférjen. A horrortörténet azonban nem itt ér véget.
A vizsgált alkalmazások közül XNUMX megpróbálta elrejteni az eltávolítási folyamatot, míg a kémprogramok mindegyike keményen kódolt egy „hardcore” funkcióval, amely lehetővé tette, hogy automatikusan elinduljanak újraindítás után, vagy miután az Android rendszer a memóriát törölte. Ezek az alkalmazások bizonyos esetekben letiltják a Force Stop és Uninstall gombokat.
Azt gondolhatnánk, hogy egy gyors pillantás az alkalmazás indítójára figyelmezteti az áldozatot a telefonjára telepített gyanús alkalmazásokról. Ez a kiváltság azonban nem igazán elérhető ezen spyware-alkalmazások áldozatai számára, amelyek 30-100 dollárba kerülhetnek előfizetéses modell esetén.
A rendszer elrejtése, manipulálása és működtetése
Liu, a lap vezető szerzője a Digital Trendsnek adott interjújában elmondta, hogy ezeknek az alkalmazásoknak a többsége „ártatlan” neveket és ikonokat próbál elrejteni vagy használni, hogy elkerülje a gyanút. Például a 11 spyware alkalmazás közül 14 megpróbált elrejtőzni a „Wi-Fi”, „Internet Service” és „SyncServices” nevű alkalmazások leple alatt, amelyeket hihető rendszerikonokkal egészítettek ki, hogy elkerüljék a gyanút.
Mivel ezek alapvető szolgáltatások a telefon számára, sok felhasználó nem akar velük foglalkozni, mert attól tart, hogy megszakítja a telefon megfelelő rendszereit. De itt többről van szó a fenyegetettségről. "Láttunk olyan speciális eseteket is, amikor ezek az alkalmazások el tudnak rejtőzni az alkalmazás képernyőjén vagy az alkalmazásindítóban" - mondta Liu.
Ezen alkalmazások némelyike a telepítés után aktívan megpróbálta elrejteni az alkalmazás ikonját, hogy az áldozat soha ne sejthesse, hogy a megfigyelő szoftver aktív a telefonján. Sőt, a legtöbb ilyen alkalmazás annak ellenére, hogy a háttérben fut, és visszaél az Android engedélyrendszerével, nem jelenik meg a legutóbbi alkalmazások képernyőjén.
– Ha nem látod, honnan tudod?
A Digital Trends megkérdezte Liutól, hogy ezek a háttérben titokban, bizalmas személyes adatokat gyűjtő spyware-alkalmazások megjelenhetnek-e az úgynevezett tisztább alkalmazásokban, amelyek azt tanácsolják a felhasználóknak, hogy távolítsák el azokat az alkalmazásokat, amelyeket egy ideje nem használtak. Liu, aki a nyáron egy zürichi konferencián ismerteti az eredményeket, azt mondja, hogy a csapat nem vizsgálta ezt a lehetőséget.
Csekély az esélye azonban annak, hogy ezek a tárhelytisztító alkalmazások redundánsként jelölik meg a kémprogramokat, mivel ezek az alkalmazások mindig a háttérben futnak, és nem lesznek megjelölve inaktívként. De az ilyen alkalmazások némelyikében alkalmazott puszta találékonyság az adatvédelmi rémálmok dolga.
Alattomos, kockázatos és nagyon szivárgásra hajlamos
Amikor bármelyik alkalmazásban elindítja a kamerát, megjelenik egy előnézeti kép arról, hogy mi van a kamera előtt. Ezen alkalmazások némelyike 1 x 1 pixelre csökkenti az előnézet méretét, vagy akár átlátszóvá is teszi az előnézetet, így lehetetlenné teszi annak észlelését, hogy a nyomozó alkalmazás videót rögzít-e, vagy az élő nézetet elküldi-e egy távoli szerverre.
Ezek egy része nem is mutat előnézetet, közvetlenül rögzíti a videót, és titokban továbbítja. Az egyik ilyen alkalmazás, a Spy24 egy titkos böngészőrendszert használ teljes felbontású kamerafelvételek sugárzására. A telefonhívások és a hangrögzítés is meglehetősen gyakori funkció ezen alkalmazások között.
A vizsgált stalkerware-alkalmazásokról azt is megállapították, hogy visszaélnek az Android kisegítő lehetőségeivel. Például a látás- vagy hallássérült felhasználók megkérik a telefont, hogy olvassa el a képernyőn megjelenő tartalmat. A sérülékenység lehetővé teszi ezeknek az alkalmazásoknak, hogy más, a képernyőn futó alkalmazásokból származó tartalmat olvassanak be, adatokat vonjanak ki az értesítésekből, és még az olvasási visszaigazolást is megkerüljék.
A kémprogram-alkalmazások tovább visszaélnek a billentyűleütés-naplózó hozzáférési rendszerrel, amely gyakori módszer érzékeny információk, például pénztárcák és bankrendszerek bejelentkezési adatainak ellopására. A vizsgált alkalmazások egy része az SMS-rendszerre támaszkodott, amiben a rossz színész SMS-t küld bizonyos funkciók aktiválásához.
Néhány esetben azonban még aktiváló SMS-re sem volt szükség a munka elvégzéséhez. Egy alkalmazás (Spapp) képes távolról törölni az áldozat telefonján lévő összes adatot egy SMS-ben. A hacker különböző kódkombinációkkal spamelhet ehhez, még a támadó tudta nélkül is, ami növeli a kockázati tényezőt.
Míg a könnyen elérhető kémprogram-alkalmazások önmagukban is veszélyesek, aggodalomra ad okot, hogy az ellopott személyes adatok tárolása során nem biztonságosak. Ezen alkalmazások egy egészséges csoportja titkosítatlan HTTP-kapcsolaton keresztül továbbított adatokat, ami azt jelenti, hogy egy rossz szereplő lehallgathatja az Ön Wi-Fi-hálózatát, és hozzáférhet az összeshez.
Az alkalmazások közül hat az összes ellopott médiát nyilvános URL-eken tárolta, az adatcsomagokhoz véletlenszerű számokat rendelve. A hacker játszhat ezekkel a véletlen számokkal, és nem csak egy fiókhoz, hanem több, különböző eszközökön elhelyezett fiókhoz kapcsolódó adatokat is ellophat, hogy véletlenszerű áldozatok után kémkedhessen. Egyes esetekben a kémprogram-alkalmazásszerverek az előfizetési licenc lejárta után is folytatják az adatgyűjtést.
Mit tudsz csinálni?
Szóval, hogyan tud egy felhasználó az okostelefont Normális, ha elkerüli, hogy ezeknek a kémprogramoknak a következő áldozatává váljon? Liu szerint ehhez proaktív cselekvésre lenne szükség, mivel az Android nem rendelkezik olyan automatizált rendszerrel, amely figyelmezteti Önt a kémprogramokról. Liu hangsúlyozza, hogy "nincs végleges módja annak, hogy megtudjuk, ha valami baj van a telefonjával".
Azonban kereshet bizonyos jeleket. „Ezek az alkalmazások folyamatosan futnak a háttérben, így szokatlanul magas akkumulátorhasználattal fog találkozni” – mondta Liu. – Így tudod, hogy valami baj lehet. Liu kiemeli az Android érzékelő-riasztási rendszerét is, amely mostantól egy ikont jelenít meg a tetején, amikor a kamerát vagy a mikrofont egy alkalmazás használja.
Liu, aki Ph.D. Az egyetem informatika szakának hallgatója szerint ha hirtelen megugrik a mobil adathasználata, az is annak a jele, hogy valami nincs rendben, mert ezek a spyware alkalmazások folyamatosan nagy adatcsomagokat küldenek, beleértve a médiafájlokat, e-mail naplókat stb. . távoli szerver.
Egy másik bolondbiztos módja ezeknek a gyanús alkalmazásoknak, különösen az alkalmazásindító elől rejtőzködőknek, ha megnézi a telefonra telepített összes alkalmazás listáját a Beállítások alkalmazásban. Ha gyanúsnak tűnő alkalmazásokat lát, érdemes megszabadulni tőlük. „Minden egyes pályázatot át kell tekintenie, és meg kell vizsgálnia, azonosul-e vele. Ez a végső megoldás, mert egyetlen alkalmazás sem rejtőzhet el ott” – teszi hozzá Liu.
Végül megvan az adatvédelmi irányítópultja is, amely az Az Android 12-ben bevezetett funkció , amely lehetővé teszi az egyes alkalmazásoknak biztosított összes engedély megtekintését. A magánélet-tudatos felhasználóknak tanácsos visszavonni azokat az engedélyeket, amelyekről úgy gondolják, hogy egy adott alkalmazásnak eleve nem kellene rendelkeznie. A felső szélről lefelé húzással elérhető gyorsbeállítási panel lehetővé teszi a felhasználók számára, hogy letiltsák a mikrofon- és kamerahozzáférést, ha valamelyik alkalmazás használja ezeket az engedélyeket a háttérben.
"A nap végén szükséged van némi technikai szakértelemre" - összegzi Liu. Ideális esetben nem így kellene alakulnia az Android okostelefon-felhasználók százmillióinak. Liunak és az újság mögött álló csapat többi tagjának van egy listája az irányelvekről és javaslatokról a Google számára ennek biztosításáraAndroidMagasabb fokú védelmet biztosít a felhasználók számára ezekkel a kémprogramokkal szemben.
