Le app Android ti stanno spiando e non esiste un modo semplice per fermarle.
I problemi di sicurezza di Android non hanno bisogno di presentazioni, ma un'altra minaccia che non ha ricevuto la giusta quota di consapevolezza è legata alle app spyware e stalkerware. Queste app possono essere installate segretamente sul telefono di una vittima per monitorare la sua attività e possono essere sfruttate per molestare le vittime di violenza domestica e impegnarsi in stalking online. Tutto ciò di cui qualcuno ha bisogno è l'accesso fisico al telefono della vittima per installare queste app, il che non è troppo difficile nei casi di violenza domestica.
Chiamala una versione supportata dall'app di Caccia all'AirTag , ma sotto steroidi, perché queste app spyware possono rubare qualsiasi cosa, inclusi messaggi, registri delle chiamate, e-mail, foto e video. Alcuni possono anche attivare il microfono e la videocamera e trasmettere segretamente queste registrazioni a un server remoto a cui l'aggressore può accedervi. Poiché le norme di Google Play non consentono app di stalking, queste app vengono vendute tramite siti Web di terze parti ed è necessario caricarle lateralmente.
Per quanto grave, la situazione è resa ancora più grave dalla mancanza di meccanismi di difesa sui telefoni Android , soprattutto per le persone che non sono particolarmente esperte di tecnologia. Ho fatto il mio sforzo di ricerca La mia collaborazione, guidata da Alex Liu dell'Università della California, San Diego, ha studiato 14 app stalkerware prontamente disponibili da siti Web di terze parti e le ha trovate cariche di un potenziale molto inquietante.
Gamma di danni senza precedenti
In termini di funzionalità di base, queste app avevano accesso a voci del calendario, registri delle chiamate, voci degli appunti, contatti, informazioni estratte da altre app installate sul telefono della vittima, dettagli sulla posizione, informazioni sulla rete, dettagli del telefono, messaggi e file multimediali.
La maggior parte di queste app è stata anche in grado di accedere segretamente al feed della fotocamera e al microfono per acquisire contenuti multimediali, acquisire schermate tramite un comando remoto e persino accedere a dati protetti. Ma non è qui che finisce la storia dell'orrore.
Undici delle app studiate hanno tentato di nascondere il processo di disinstallazione, mentre ciascuna delle app spyware è stata codificata con una funzione "hardcore" che ha consentito loro di avviarsi automaticamente dopo un riavvio o dopo che la memoria è stata cancellata dal sistema Android. È noto che queste app disabilitano i pulsanti Force Stop e Disinstalla in alcuni casi.
Si potrebbe pensare che una rapida occhiata al programma di avvio dell'app avviserebbe la vittima di eventuali app sospette installate sui loro telefoni. Ma questo privilegio non è realmente disponibile per le vittime di queste app spyware, che possono costare da $ 30 a $ 100 con il modello di abbonamento.
Occultamento, manipolazione e funzionamento del sistema
Liu, l'autore principale del documento, ha dichiarato a Digital Trends in un'intervista che la maggior parte di queste app cerca di nascondere o utilizzare nomi e icone "innocenti" per evitare sospetti. Ad esempio, 11 delle 14 app spyware hanno tentato di nascondersi in bella vista con il pretesto di app con nomi come "Wi-Fi", "Internet Service" e "SyncServices", complete di icone di sistema credibili per evitare qualsiasi sospetto.
Poiché si tratta di servizi essenziali per il telefono, molti utenti non vorranno occuparsene per paura che rompano i sistemi corrispondenti sui loro telefoni. Ma c'è di più nel fattore minaccia qui. "Abbiamo anche visto casi avanzati in cui queste app sono in grado di nascondersi sullo schermo dell'app o sull'avviatore di app", ha affermato Liu.
Alcune di queste app hanno tentato attivamente di nascondere l'icona dell'app dopo essere state installate in modo che la vittima non potesse mai immaginare che il software di monitoraggio fosse attivo sul proprio telefono. Inoltre, la maggior parte di queste app, nonostante l'esecuzione in background e l'abuso del sistema di autorizzazione di Android, non vengono visualizzate nella schermata delle app recenti.
"Se non lo vedi, come fai a saperlo?"
Digital Trends ha chiesto a Liu se queste app spyware che vengono eseguite segretamente in background, raccogliendo informazioni personali sensibili, potrebbero apparire nelle cosiddette app più pulite che consigliano agli utenti di disinstallare app che non usano da un po'. Liu, che presenterà i risultati in una conferenza a Zurigo quest'estate, afferma che il team non ha esplorato questa possibilità.
Tuttavia, ci sono scarse possibilità che queste app per la pulizia dell'archiviazione segneranno le app spyware come ridondanti perché queste app sono sempre in esecuzione in background e non saranno contrassegnate come inattive. Ma la pura ingegnosità impiegata da alcune di queste app è roba da incubi sulla privacy.
Subdolo, rischioso e molto soggetto a perdite
Quando avvii la fotocamera in qualsiasi app, vedrai un'anteprima di cosa c'è davanti alla fotocamera. Alcune di queste app riducono le dimensioni dell'anteprima a 1 x 1 pixel o addirittura rendono l'anteprima trasparente, rendendo impossibile rilevare se l'app di stalking sta registrando un video o inviando la visualizzazione live a un server remoto.
Alcuni di questi non mostrano nemmeno un'anteprima, catturano direttamente il video e lo trasmettono segretamente. Una di queste app, chiamata Spy24, utilizza un sistema di browser segreto per trasmettere filmati della telecamera a piena risoluzione. Anche le telefonate e la registrazione audio sono una caratteristica abbastanza comune tra queste app.
È stato anche scoperto che le app stalkerware studiate abusano delle impostazioni di accessibilità su Android. Ad esempio, gli utenti con disabilità visive o uditive chiedono al telefono di leggere i contenuti sullo schermo. La vulnerabilità consente a queste app di leggere il contenuto di altre app in esecuzione sullo schermo, estrarre dati dalle notifiche e persino ignorare il trigger di conferma di lettura.
Le applicazioni spyware abusano ulteriormente del sistema di accesso alla registrazione dei tasti, che è un metodo comune per rubare informazioni sensibili come le credenziali di accesso per portafogli e sistemi bancari. Alcune delle app studiate si basavano sul sistema SMS, che prevede che il malintenzionato invii un SMS per attivare determinate funzioni.
Ma in alcuni casi non è stato necessario nemmeno un SMS di attivazione per eseguire il lavoro. Un'app (chiamata Spapp) è in grado di cancellare da remoto tutti i dati sul telefono della vittima utilizzando solo un SMS. Un hacker può inviare spam con diverse combinazioni di passcode per farlo, anche all'insaputa dell'attaccante, il che aumenta il fattore di rischio.
Mentre le applicazioni spyware prontamente disponibili sono pericolose di per sé, un altro aspetto preoccupante è la loro scarsa sicurezza quando si tratta di archiviare informazioni personali rubate. Un gruppo sano di queste app ha trasmesso dati su connessioni HTTP non crittografate, il che significa che un malintenzionato potrebbe intercettare la tua rete Wi-Fi e accedere a tutto.
Sei delle app memorizzavano tutti i media rubati in URL pubblici, con numeri casuali assegnati ai pacchetti di dati. Un hacker può giocare con questi numeri casuali per rubare i dati associati non a un solo account, ma a più account distribuiti su diversi dispositivi per spiare vittime casuali. In alcuni casi, i server delle applicazioni spyware continuano a raccogliere dati anche dopo la scadenza della licenza di abbonamento.
Cosa sai fare?
Quindi, come può un utente lo smartphone Normale evitare di diventare la prossima vittima di queste applicazioni spyware? Liu afferma che ciò richiederebbe un'azione proattiva perché Android non dispone di alcun sistema automatizzato per avvisarti delle app spyware. Liu sottolinea che "non esiste un modo definitivo per sapere se qualcosa non va nel tuo telefono".
Tuttavia, puoi cercare alcuni segni. "Queste app sono costantemente in esecuzione in background, quindi riscontrerai un utilizzo anormalmente elevato della batteria", mi ha detto Liu. "È così che sai che qualcosa potrebbe essere sbagliato." Liu evidenzia anche il sistema di avviso del sensore di Android, che ora mostra un'icona in alto quando la fotocamera o il microfono vengono utilizzati da un'app.
Liu, che ha conseguito un dottorato di ricerca. Uno studente del dipartimento di informatica dell'università, afferma che se l'utilizzo dei dati mobili aumenta improvvisamente, è anche un segno che qualcosa non va perché queste app spyware inviano costantemente grandi pacchetti di dati, inclusi file multimediali, registri di posta elettronica e così via . Server remoto.
Un altro modo infallibile per trovare queste app sospette, in particolare quelle nascoste dall'avvio delle app, è controllare l'elenco di tutte le app installate sul telefono dall'app Impostazioni. Se vedi app che sembrano sospette, ha senso sbarazzartene. “Devi esaminare ogni domanda e vedere se ti identifichi con essa. Questa è la soluzione definitiva perché nessuna app può nascondersi lì", aggiunge Liu.
Infine, hai anche la dashboard della privacy, che è Funzionalità introdotta in Android 12 , che ti consente di vedere tutte le autorizzazioni concesse a ciascuna app. Per gli utenti attenti alla privacy, si consiglia di revocare le autorizzazioni che ritengono che una determinata app non dovrebbe avere in primo luogo. Il pannello delle impostazioni rapide, a cui è possibile accedere scorrendo verso il basso dal bordo superiore, consente agli utenti di disabilitare l'accesso al microfono e alla videocamera se un'app utilizza queste autorizzazioni in background.
"Alla fine della giornata, hai bisogno di alcune competenze tecniche", conclude Liu. Non è così che dovrebbe essere idealmente la situazione per centinaia di milioni di utenti di smartphone Android. Liu e il resto del team dietro il documento hanno un elenco di linee guida e suggerimenti per Google per garantire ciòAndroidFornisce un grado più elevato di protezione agli utenti contro queste applicazioni spyware.
