Aplikasi Android memata-matai Anda — dan tidak ada cara mudah untuk menghentikannya.
Masalah keamanan Android tidak perlu diperkenalkan, tetapi ancaman lain yang belum mendapat perhatian yang adil terkait dengan aplikasi spyware dan stalkerware. Aplikasi ini dapat diinstal secara diam-diam di ponsel korban untuk memantau aktivitas mereka dan dapat dimanfaatkan untuk melecehkan korban kekerasan dalam rumah tangga dan terlibat dalam penguntitan online. Yang dibutuhkan seseorang hanyalah akses fisik ke ponsel korban untuk memasang aplikasi ini, yang tidak terlalu sulit dalam kasus kekerasan dalam rumah tangga.
Sebut saja versi yang didukung aplikasi Perburuan AirTag , tetapi pada steroid, karena aplikasi spyware ini dapat mencuri segalanya termasuk pesan, log panggilan, email, foto, dan video. Beberapa juga dapat mengaktifkan mikrofon dan kamera, dan secara diam-diam mengirimkan rekaman ini ke server jarak jauh tempat pelaku dapat mengaksesnya. Karena kebijakan Google Play tidak mengizinkan aplikasi penguntit, aplikasi ini dijual melalui situs web pihak ketiga dan Anda perlu melakukan sideload.
Seserius itu, situasinya menjadi lebih mengerikan dengan kurangnya mekanisme pertahanan pada ponsel Android , terutama bagi orang yang tidak terlalu paham teknologi. Melakukan upaya penelitian saya Kolaborasi saya, dipimpin oleh Alex Liu dari University of California, San Diego, mempelajari 14 aplikasi stalkerware yang tersedia dari situs web pihak ketiga — dan menemukan aplikasi tersebut sarat dengan potensi yang sangat meresahkan.
Kisaran kerusakan yang belum pernah terjadi sebelumnya
Dalam hal kemampuan dasarnya, aplikasi ini memiliki akses ke entri kalender, log panggilan, entri clipboard, kontak, informasi yang diambil dari aplikasi lain yang terpasang di ponsel korban, detail lokasi, informasi jaringan, detail ponsel, pesan, dan file media.
Sebagian besar aplikasi ini juga dapat mengakses umpan kamera dan mikrofon secara diam-diam untuk menangkap multimedia, mengambil tangkapan layar melalui perintah jarak jauh, dan bahkan mengakses data yang dilindungi. Tapi ini bukan akhir cerita horor.
Sebelas aplikasi yang dipelajari berusaha menyembunyikan proses pencopotan pemasangan, sementara masing-masing aplikasi spyware diberi kode keras dengan fungsi "hardcore" yang memungkinkan mereka untuk memulai secara otomatis setelah reboot atau setelah memori dihapus oleh sistem Android. Aplikasi ini diketahui menonaktifkan tombol Force Stop dan Uninstall dalam beberapa kasus.
Orang akan berpikir bahwa pandangan sekilas ke peluncur aplikasi akan memberi tahu korban tentang aplikasi mencurigakan yang dipasang di ponsel mereka. Tetapi hak istimewa ini tidak benar-benar tersedia bagi para korban aplikasi spyware ini, yang harganya bisa berkisar antara $30 hingga $100 dengan model berlangganan.
Penyembunyian, manipulasi dan pengoperasian sistem
Liu, penulis utama makalah tersebut, mengatakan kepada Digital Trends dalam sebuah wawancara bahwa sebagian besar aplikasi ini mencoba menyembunyikan atau menggunakan nama dan ikon yang "tidak bersalah" untuk menghindari kecurigaan. Misalnya, 11 dari 14 aplikasi spyware berusaha bersembunyi di depan mata dengan kedok aplikasi dengan nama seperti "Wi-Fi", "Layanan Internet", dan "Layanan Sinkronisasi", lengkap dengan ikon sistem yang dapat dipercaya untuk membantu menghindari kecurigaan.
Karena ini adalah layanan penting untuk ponsel, banyak pengguna tidak ingin berurusan dengannya karena takut akan merusak sistem yang sesuai di ponsel mereka. Tapi ada lebih banyak faktor ancaman di sini. "Kami juga melihat kasus lanjutan di mana aplikasi ini dapat bersembunyi di layar aplikasi atau peluncur aplikasi," kata Liu.
Beberapa aplikasi ini secara aktif mencoba menyembunyikan ikon aplikasi setelah diinstal sehingga korban tidak akan pernah menebak bahwa perangkat lunak pemantauan aktif di ponsel mereka. Selain itu, sebagian besar aplikasi ini, meskipun berjalan di latar belakang dan menyalahgunakan sistem izin Android, tidak muncul di layar aplikasi terbaru.
"Jika kamu tidak melihatnya, bagaimana kamu mengetahuinya?"
Digital Trends bertanya kepada Liu apakah aplikasi spyware ini yang berjalan diam-diam di latar belakang, mengumpulkan informasi pribadi yang sensitif, dapat muncul di apa yang disebut aplikasi bersih yang menyarankan pengguna untuk mencopot aplikasi yang sudah lama tidak mereka gunakan. Liu, yang akan mempresentasikan temuannya pada sebuah konferensi di Zurich musim panas ini, mengatakan bahwa tim tersebut tidak mengeksplorasi kemungkinan ini.
Namun, kecil kemungkinan aplikasi pembersih penyimpanan ini akan menandai aplikasi spyware sebagai berlebihan karena aplikasi ini selalu berjalan di latar belakang dan tidak akan ditandai sebagai tidak aktif. Tetapi kecerdikan murni yang digunakan oleh beberapa aplikasi ini adalah mimpi buruk privasi.
Licik, berisiko, dan sangat rawan bocor
Saat meluncurkan kamera di aplikasi apa pun, Anda akan melihat pratinjau dari apa yang ada di depan kamera. Beberapa aplikasi ini mengecilkan ukuran pratinjau menjadi 1 x 1 piksel atau bahkan membuat pratinjau transparan, sehingga tidak mungkin untuk mendeteksi apakah aplikasi penguntit sedang merekam video atau mengirimkan tampilan langsung ke server jarak jauh.
Beberapa di antaranya bahkan tidak menampilkan pratinjau, merekam video secara langsung, dan menyebarkannya secara diam-diam. Salah satu aplikasi tersebut, disebut Spy24, menggunakan sistem browser rahasia untuk menyiarkan rekaman kamera beresolusi penuh. Panggilan telepon dan perekaman audio juga merupakan fitur yang cukup umum di antara aplikasi ini.
Aplikasi stalkerware yang dipelajari juga ditemukan menyalahgunakan pengaturan aksesibilitas di Android. Misalnya, pengguna dengan gangguan penglihatan atau pendengaran meminta telepon untuk membaca konten di layar. Kerentanan memungkinkan aplikasi ini membaca konten dari aplikasi lain yang berjalan di layar, mengekstrak data dari notifikasi, dan bahkan melewati pemicu tanda terima baca.
Aplikasi spyware lebih lanjut menyalahgunakan sistem akses keystroke logging, yang merupakan metode umum untuk mencuri informasi sensitif seperti kredensial login untuk dompet dan sistem perbankan. Beberapa aplikasi yang dipelajari bergantung pada sistem SMS, yang melibatkan aktor jahat mengirimkan SMS untuk mengaktifkan fungsi tertentu.
Namun dalam beberapa kasus, bahkan SMS aktivasi tidak diperlukan untuk melakukan pekerjaan itu. Satu aplikasi (disebut Spapp) mampu menghapus semua data di ponsel korban dari jarak jauh hanya dengan menggunakan SMS. Seorang peretas dapat melakukan spam dengan kombinasi kode sandi yang berbeda untuk melakukannya, bahkan tanpa sepengetahuan penyerang, yang meningkatkan faktor risiko.
Sementara aplikasi spyware yang tersedia berbahaya dengan sendirinya, aspek lain yang menjadi perhatian adalah keamanan mereka yang buruk ketika harus menyimpan informasi pribadi yang dicuri. Sekelompok aplikasi ini mengirimkan data melalui koneksi HTTP yang tidak terenkripsi, yang berarti aktor jahat dapat menguping jaringan Wi-Fi Anda dan mengakses semuanya.
Enam aplikasi menyimpan semua media yang dicuri di URL publik, dengan nomor acak yang ditetapkan ke paket data. Seorang peretas dapat bermain dengan nomor acak ini untuk mencuri data yang terkait tidak hanya dengan satu akun, tetapi beberapa akun yang tersebar di berbagai perangkat untuk memata-matai korban secara acak. Dalam beberapa kasus, server aplikasi spyware terus mengumpulkan data bahkan setelah lisensi langganan berakhir.
Apa yang bisa kau lakukan?
Jadi, bagaimana pengguna telepon pintar Normal untuk menghindari menjadi korban berikutnya dari aplikasi spyware ini? Liu mengatakan itu akan membutuhkan tindakan proaktif karena Android tidak memiliki sistem otomatis untuk mengingatkan Anda tentang aplikasi spyware. Liu menekankan bahwa "tidak ada cara pasti untuk mengetahui apakah ada yang salah dengan telepon Anda."
Namun, Anda bisa mencari tanda-tanda tertentu. "Aplikasi ini terus berjalan di latar belakang, jadi Anda akan menghadapi penggunaan baterai yang sangat tinggi," kata Liu kepada saya. "Begitulah cara Anda tahu ada sesuatu yang salah." Liu juga menyoroti sistem peringatan sensor Android, yang kini menampilkan ikon di bagian atas saat kamera atau mikrofon digunakan oleh suatu aplikasi.
Liu, yang bergelar Ph.D. Seorang mahasiswa di departemen ilmu komputer universitas, dia mengatakan bahwa jika penggunaan data seluler Anda tiba-tiba melonjak, itu juga pertanda ada sesuatu yang salah karena aplikasi spyware ini terus-menerus mengirimkan paket data yang besar, termasuk file media, log email, dan sebagainya. . server jarak jauh.
Cara lain yang sangat mudah untuk menemukan aplikasi mencurigakan ini, terutama yang bersembunyi dari peluncur aplikasi, adalah dengan memeriksa daftar semua aplikasi yang terpasang di ponsel Anda dari dalam aplikasi Pengaturan. Jika Anda melihat aplikasi yang terlihat mencurigakan, masuk akal untuk menyingkirkannya. “Anda harus meninjau setiap aplikasi dan melihat apakah Anda mengidentifikasinya. Ini adalah solusi terbaik karena tidak ada aplikasi yang dapat bersembunyi di sana,” tambah Liu.
Terakhir, Anda juga memiliki dasbor privasi Fitur diperkenalkan di Android 12 , yang memungkinkan Anda melihat semua izin yang diberikan ke setiap aplikasi. Untuk pengguna yang sadar privasi, disarankan untuk mencabut izin yang menurut mereka seharusnya tidak dimiliki oleh aplikasi tertentu. Panel pengaturan cepat, yang dapat diakses dengan menggesek ke bawah dari tepi atas, memungkinkan pengguna menonaktifkan akses mikrofon dan kamera jika ada aplikasi yang menggunakan izin ini di latar belakang.
"Pada akhirnya, Anda membutuhkan keahlian teknis," Liu menyimpulkan. Ini bukanlah situasi idealnya bagi ratusan juta pengguna smartphone Android. Liu dan tim lainnya di balik makalah tersebut memiliki daftar panduan dan saran bagi Google untuk memastikan hal iniAndroidIni memberikan tingkat perlindungan yang lebih tinggi kepada pengguna terhadap aplikasi spyware ini.
