Android колдонмолору сизди аңдып жатат — жана аларды токтотуунун оңой жолу жок.
Android коопсуздук көйгөйлөрү эч кандай киришүүнүн кереги жок, бирок маалымдуулуктун адилеттүү үлүшүн ала элек дагы бир коркунуч шпиондук жана stalkerware колдонмолоруна байланыштуу. Бул колдонмолор жабырлануучунун телефонуна алардын аракеттерин көзөмөлдөө үчүн жашыруун орнотулуп, үй-бүлөлүк зомбулуктун курмандыктарын куугунтуктоо жана онлайн аңдып туруу үчүн пайдаланылышы мүмкүн. Бул тиркемелерди орнотуу үчүн кимдир бирөө жабырлануучунун телефонуна физикалык мүмкүнчүлүк алуу гана керек, бул үй-бүлөлүк зомбулук учурларында анча деле кыйын эмес.
Аны колдонмо колдоого алынган версия деп атаңыз AirTag аң , бирок стероиддерде, анткени бул шпиондук программалар бардыгын, анын ичинде билдирүүлөрдү, чалуу журналдарын, электрондук каттарды, сүрөттөрдү жана видеолорду уурдай алат. Кээ бирлери микрофонду жана камераны иштетип, бул жаздырууларды кордогон адам кире ала турган алыскы серверге жашыруун өткөрүп бериши мүмкүн. Google Play саясаттары колдонмолорду аңдоого жол бербегендиктен, бул колдонмолор үчүнчү тараптын веб-сайттары аркылуу сатылат жана сиз аларды жүктөө керек.
Канчалык олуттуу болсо да, телефондордо коргонуу механизмдеринин жоктугу абалды ого бетер курчутат Android , айрыкча технологияны жакшы билбеген адамдар үчүн. Изилдөө аракетимди жасадым Сан-Диегодогу Калифорния университетинен Алекс Лю жетектеген менин кызматташтыгым үчүнчү тараптын веб-сайттарынан оңой жеткиликтүү болгон 14 stalkerware тиркемелерин изилдеп чыкты жана алар абдан тынчсыздандырган потенциалга ээ экенин тапты.
Зыяндын болуп көрбөгөндөй диапазону
Негизги мүмкүнчүлүктөрү боюнча, бул колдонмолор календарлык жазууларга, чалуу журналдарына, алмашуу буфериндеги жазууларга, байланыштарга, жабырлануучунун телефонуна орнотулган башка колдонмолордон алынган маалыматка, жайгашкан жердин чоо-жайына, тармак маалыматына, телефон чоо-жайына, билдирүүлөргө жана медиа файлдарга кире алышкан.
Бул колдонмолордун көпчүлүгү мультимедианы тартуу, алыстан башкаруу аркылуу скриншотторду алуу жана ал тургай корголгон маалыматтарга кирүү үчүн камера каналына жана микрофонго жашыруун кире алышкан. Бирок коркунучтуу окуя бул жерде бүтпөйт.
Изилденген колдонмолордун он бири өчүрүү процессин жашырууга аракет кылышкан, ал эми шпиондук программалардын ар бири кайра жүктөөдөн кийин же Android тутуму тарабынан эстутум тазалангандан кийин автоматтык түрдө баштоого мүмкүндүк берген "хардкор" функциясы менен катуу коддолгон. Бул колдонмолор кээ бир учурларда Мажбурлап токтотуу жана өчүрүү баскычтарын өчүрөрү белгилүү.
Колдонмонун ишке киргизгичине тез көз салсаңыз, жабырлануучуга телефондоруна орнотулган бардык шектүү колдонмолор жөнүндө эскертет деп ойлосо болот. Бирок бул артыкчылык бул шпиондук программалардын курмандыктары үчүн жеткиликтүү эмес, жазылуу модели менен 30 доллардан 100 долларга чейин кымбатташы мүмкүн.
Системаны жашыруу, манипуляциялоо жана иштетүү
Гезиттин башкы автору Лю Digital Trendsке берген маегинде бул колдонмолордун көбү шектенүүлөрдү болтурбоо үчүн "күнөөсүз" ысымдарды жана иконаларды жашырууга же колдонууга аракет кылаарын айтты. Мисалы, 11 шпиондук программанын 14и "Wi-Fi", "Интернет кызматы" жана "SyncServices" сыяктуу аталыштары бар колдонмолорго жамынып, кандайдыр бир шектенүүнү болтурбоо үчүн ишенимдүү системанын сүрөтчөлөрү менен толук көрүнгөн жерге жашырууга аракет кылышкан.
Бул телефондор үчүн маанилүү кызматтар болгондуктан, көптөгөн колдонуучулар телефондорундагы тиешелүү системаларды бузуп коёт деп коркуп, алар менен иштешүүнү каалабайт. Бирок бул жерде коркунуч фактору дагы бар. "Биз ошондой эле бул колдонмолор колдонмонун экранында же колдонмону ишке киргизгичте жашыра алган өнүккөн учурларды көрдүк" деди Лю.
Бул колдонмолордун айрымдары орнотулгандан кийин жигердүү түрдө колдонмонун сөлөкөтүн жашырууга аракет кылышкан, ошондуктан жабырлануучу алардын телефонунда мониторинг программасы активдүү экенин эч качан ойлобосун. Мындан тышкары, бул колдонмолордун көпчүлүгү фондо иштеп, Android'дин уруксат системасын кыянаттык менен пайдаланганына карабастан, акыркы колдонмолордун экранында көрүнбөйт.
– Көрбөсөң, кайдан билесиң?
Санариптик тенденциялар Людан жашыруун түрдө фондо иштеген, купуя жеке маалыматтарды чогулткан бул шпиондук программалар колдонуучуларга бир аздан бери колдонбогон колдонмолорду чыгарып салууга кеңеш берген таза колдонмолордо пайда боло алабы деп сурады. Изилдөөлөрдү быйыл жайында Цюрихте өтө турган конференцияда сунуштай турган Лю, команда бул мүмкүнчүлүктү изилдеген жок дейт.
Бирок, бул сактагычты тазалоочу колдонмолор шпиондук программаларды ашыкча деп белгилөө ыктымалы аз, анткени бул колдонмолор ар дайым фондо иштеп, жигердүү эмес деп белгиленбейт. Бирок бул колдонмолордун айрымдары колдонгон тапкычтык купуялуулуктун коркунучтуу түштөрүнүн нерсеси.
Тымызын, кооптуу жана өтө агып кетүү коркунучу бар
Камераны каалаган колдонмодо ишке киргизгениңизде, камеранын алдында эмне бар экенин алдын ала көрөсүз. Бул колдонмолордун кээ бирлери алдын ала көрүү өлчөмүн 1 x 1 пикселге чейин кичирейтет же ал тургай алдын ала көрүүнү тунук кылып, аңдып жаткан колдонмо видео жазып жатканын же жандуу көрүнүштү алыскы серверге жөнөтүп жатканын аныктоо мүмкүн болбой калат.
Алардын айрымдары алдын ала көрүүнү да көрсөтпөйт, видеону түз тартып алып, жашыруун өткөрүп беришет. Spy24 деп аталган ушундай колдонмолордун бири толук чечилиштеги камера кадрларын берүү үчүн жашыруун браузер системасын колдонот. Телефон чалуулар жана аудио жазуу да бул колдонмолордун арасында кеңири таралган өзгөчөлүк болуп саналат.
Изилденген stalkerware колдонмолору да Android'деги атайын мүмкүнчүлүктөрдүн жөндөөлөрүн кыянаттык менен пайдаланганы аныкталган. Мисалы, көрүү же угуу мүмкүнчүлүгү чектелген колдонуучулар телефондон экрандагы мазмунду окуусун суранышат. Алсыздык бул колдонмолорго экранда иштеп жаткан башка колдонмолордун мазмунун окууга, эскертмелерден маалыматтарды чыгарып алууга жана ал тургай окулууну кабыл алуу триггерин айланып өтүүгө мүмкүндүк берет.
Шпиондук программалык тиркемелер андан ары клавишаларды басып журналга кирүү тутумун кыянаттык менен колдонушат, бул капчыктар жана банк тутумдары үчүн кирүү эсептик маалыматтары сыяктуу купуя маалыматтарды уурдоонун кеңири таралган ыкмасы. Окулган колдонмолордун айрымдары SMS тутумуна таянышкан, ал жаман актер белгилүү бир функцияларды иштетүү үчүн SMS жөнөтөт.
Бирок, бир нече учурларда, ал тургай, жандандыруу SMS ишти аткаруу үчүн зарыл болгон эмес. Бир колдонмо (Sappp деп аталат) SMS аркылуу жабырлануучунун телефонундагы бардык маалыматтарды алыстан өчүрө алат. Хакер чабуулчуга билбестен да, ар кандай өтүү коддору менен спам жөнөтүшү мүмкүн, бул тобокелдик факторун жогорулатат.
Жеткиликтүү шпиондук программалар өз алдынча кооптуу болгону менен, тынчсыздануунун дагы бир аспектиси - уурдалган жеке маалыматты сактоого келгенде алардын коопсуздугу начар. Бул колдонмолордун дени сак тобу маалыматтарды шифрленбеген HTTP туташуулары аркылуу өткөрүшкөн, бул жаман актер Wi-Fi тармагыңызды тыңшап, анын баарына кире алат дегенди билдирет.
Колдонмонун алтысы бардык уурдалган медианы жалпыга ачык URL даректеринде сактаган, алар маалымат пакеттерине кокус сандар коюлган. Хакер бул кокустук сандар менен ойноп, бир эле аккаунтка эмес, бир нече аккаунтка байланыштуу маалыматтарды уурдап, туш келди курмандыктарды чалгындоо үчүн ар кандай түзмөктөргө жайыла алат. Кээ бир учурларда, шпиондук программанын серверлери жазылуу лицензиясынын мөөнөтү бүткөндөн кийин да маалыматтарды чогулта беришет.
Сиз эмне кыла аласыз?
Демек, колдонуучу кантип смартфон Бул шпиондук программалардын кезектеги курмандыгы болуп калбашы үчүн нормалдуубу? Лю Android'де шпиондук программалар жөнүндө эскертүү үчүн эч кандай автоматташтырылган тутумга ээ болбогондуктан, бул активдүү иш-аракетти талап кылат дейт. Лю "телефонуңузда бир нерсе туура эмес экенин билүүнүн так жолу жок" деп баса белгиледи.
Бирок, сиз кээ бир белгилерин издей аласыз. "Бул колдонмолор тынымсыз фондо иштейт, андыктан сиз батареяны нормадан ашыкча көп колдонууга туш болосуз", - деди мага Лю. "Бир нерсе туура эмес болушу мүмкүн экенин ушундайча билесиң." Лю ошондой эле Android'дин сенсордук эскертүү системасын баса белгилейт, ал эми камера же микрофон колдонмо тарабынан колдонулуп жатканда жогору жагында сөлөкөт көрсөтүлөт.
Лю, илимдин кандидаты. Университеттин информатика бөлүмүнүн студенти, анын айтымында, эгер сиздин мобилдик маалыматыңызды колдонуу күтүлбөгөн жерден өсүп кетсе, бул дагы бир нерсе туура эмес болуп жатканынын белгиси, анткени бул шпиондук программалар тынымсыз чоң пакеттерди, анын ичинде медиа файлдарды, электрондук почта журналдарын ж.б. жөнөтүп турат. . алыскы сервер.
Бул шектүү колдонмолорду, айрыкча, колдонмону ишке киргизгичтен жашырылган колдонмолорду табуу үчүн дагы бир акылга сыярлык эмес жол - бул Жөндөөлөр колдонмосунан телефонуңузга орнотулган бардык колдонмолордун тизмесин текшерүү. Эгер кандайдыр бир шектүү көрүнгөн колдонмолорду көрсөңүз, алардан арылуу керек. «Сиз ар бир арызды карап чыгып, аны менен өзүңүздү аныкташыңыз керек. Бул эң акыркы чечим, анткени ал жерде эч бир колдонмо жашыра албайт», - деп кошумчалайт Лю.
Акыр-аягы, сизде купуялык панели бар, бул Функция Android 12де киргизилген , бул ар бир колдонмого берилген бардык уруксаттарды көрүүгө мүмкүндүк берет. Купуялыкка маани берген колдонуучулар үчүн, алар биринчи кезекте белгилүү бир колдонмодо болбошу керек деп ойлогон уруксаттарды жокко чыгаруу сунушталат. Жогорку четинен ылдый сүрүү аркылуу жетүүгө боло турган тез жөндөөлөр панели, эгер кандайдыр бир колдонмо бул уруксаттарды фондо колдонуп жатса, колдонуучуларга микрофонду жана камераны колдонууну өчүрүүгө мүмкүнчүлүк берет.
"Акыры, сизге кандайдыр бир техникалык экспертиза керек" деп жыйынтыктайт Лю. Бул Android смартфонунун жүз миллиондогон колдонуучулары үчүн идеалдуу эмес. Лю жана кагаздын артында калган команданын Google үчүн көрсөтмөлөрдүн жана сунуштардын тизмеси барAndroidБул шпиондук программалардан колдонуучуларга жогорку деңгээлдеги коргоону камсыз кылат.
