Android Apps spionéieren Iech - an et gëtt keen einfache Wee fir se ze stoppen.
Android Sécherheetsproblemer brauche keng Aféierung, awer eng aner Bedrohung déi net säi fairen Undeel u Bewosstsinn kritt huet ass mat Spyware a Stalkerware Apps verbonnen. Dës Apps kënnen heemlech um Telefon vun engem Affer installéiert ginn fir hir Aktivitéit ze iwwerwaachen a kënne exploitéiert ginn fir Affer vu Gewalt am Stot ze belästegen an online Stalking ze engagéieren. Alles wat een brauch ass kierperlechen Zougang zum Telefon vum Affer fir dës Apps z'installéieren, wat net ze schwéier ass a Fäll vu Gewalt am Stot.
Call et eng App-ënnerstëtzt Versioun vun AirTag Juegd , awer op Steroiden, well dës Spyware Apps kënnen alles klauen, och Messagen, Call Logs, E-Mailen, Fotoen a Videoen. E puer kënnen och de Mikrofon an d'Kamera aktivéieren, a heemlech dës Opzeechnungen op e Fernserver iwwerdroen, wou de Mëssbraucher Zougang kann. Zënter Google Play Politiken erlaben net stalking Apps, dës Apps ginn iwwer Drëtt Partei Websäite verkaaft an Dir musst se sideload.
Sou schlëmm wéi et ass, gëtt d'Situatioun nach méi schlëmm gemaach duerch de Mangel u Verteidegungsmechanismen op Telefonen Android , besonnesch fir Leit, déi net besonnesch technesch ervirhiewen. Huet meng Fuerschung Effort Meng Zesummenaarbecht, gefouert vum Alex Liu vun der University of California, San Diego, studéiert 14 Stalkerware Apps liicht verfügbar vun Drëtt-Partei Websäiten - a fonnt se mat e puer ganz beonrouegend Potenzial gelueden.
Onendlech Gamme vu Schued
Wat hir Basisfäegkeeten ugeet, haten dës Apps Zougang zu Kalennerentréeën, Uruffprotokoller, Clipboard Entréen, Kontakter, Informatioun aus aneren Apps op dem Telefon vum Affer installéiert, Standuertdetailer, Netzwierkinformatioun, Telefondetailer, Messagen a Mediendateien.
D'Majoritéit vun dësen Apps konnten och heemlech Zougang zum Kamerafeed an de Mikrofon kréien fir Multimedia z'erfëllen, Screenshots iwwer e Fernbefehl ze maachen an esouguer Zougang zu geschützte Daten. Awer hei ass d'Horrorgeschicht net op en Enn.
Eelef vun den studéierten Apps hu probéiert den Deinstallatiounsprozess ze verstoppen, wärend jidderee vun de Spyware Apps schwéier kodéiert koum mat enger "Hardcore" Funktioun déi et erlaabt huet automatesch unzefänken no engem Neistart oder nodeems d'Erënnerung vum Android System geläscht gouf. Dës Apps si bekannt fir d'Force Stop an Uninstall Knäppercher an e puer Fäll auszeschalten.
Et géif ee mengen datt e séiere Bléck op de Starter vun der App d'Affer iwwer all verdächteg Apps op hirem Telefon installéiere géif. Awer dëse Privileg ass net wierklech verfügbar fir Affer vun dëse Spyware Apps, déi iwwerall vun $30 bis $100 mat dem Abonnementsmodell kaschten.
Verstoppen, Manipulatioun an Operatioun vum System
De Liu, den Haaptautor vum Pabeier, huet Digital Trends an engem Interview gesot datt déi meescht vun dësen Apps probéieren "onschëlleg" Nimm an Ikonen ze verstoppen oder ze benotzen fir Verdacht ze vermeiden. Zum Beispill, 11 vun de 14 Spyware-Apps hu versicht sech a kloer Siicht ënner dem Deckmantel vun Apps mat Nimm wéi "Wi-Fi", "Internet Service" an "SyncServices" ze verstoppen, komplett mat gleewege Systemikonen fir all Verdacht ze vermeiden.
Well dës essentiel Servicer fir den Telefon sinn, wëllen vill Benotzer net mat hinnen ëmgoen aus Angscht datt et déi entspriechend Systemer op hiren Telefonen briechen. Awer et ass méi zum Bedrohungsfaktor hei. "Mir hunn och fortgeschratt Fäll gesinn, wou dës Apps fäeg sinn um Appbildschierm oder App Launcher ze verstoppen," sot Liu.
E puer vun dësen Apps hunn aktiv probéiert d'App Ikon ze verstoppen nodeems se installéiert goufen, sou datt d'Affer ni roden datt d'Iwwerwaachungssoftware op hirem Telefon aktiv war. Desweideren, déi meescht vun dësen Apps, trotz Lafen am Hannergrond an mëssbrauchen Android d'Erlaabnis System, weisen net op der rezent Apps Écran.
"Wann Dir et net gesitt, wéi wësst Dir et?"
Digital Trends hunn de Liu gefrot ob dës Spyware Apps, déi geheim am Hannergrond lafen, sensibel perséinlech Informatioune sammelen, a sougenannte propperer Apps kënnen optrieden, déi d'Benotzer beroden, Apps ze deinstalléieren déi se eng Zäit laang net benotzt hunn. De Liu, deen d'Resultater op enger Konferenz zu Zürich dëse Summer wäert presentéieren, seet datt d'Team dës Méiglechkeet net exploréiert huet.
Wéi och ëmmer, et gi schlank Chancen datt dës Späicherpropper Apps Spyware Apps als redundant markéieren well dës Apps ëmmer am Hannergrond lafen an net als inaktiv markéiert ginn. Awer déi pur Erfindung, déi vun e puer vun dësen Apps benotzt gëtt, ass d'Stuff vu Privatsphär Albtraum.
Sneaky, riskant a ganz Leck-ufälleg
Wann Dir d'Kamera an enger App lancéiert, gesitt Dir eng Virschau vu wat virun der Kamera ass. E puer vun dësen Apps schrumpfen d'Virschaugréisst op 1 x 1 Pixel oder maachen souguer d'Virschau transparent, sou datt et onméiglech ass z'entdecken ob d'Stalking App e Video ophëlt oder d'Live View op e Fernserver schéckt.
E puer vun dësen weisen net emol eng Virschau, hëlt de Video direkt op a gitt et heemlech weider. Eng sou App, genannt Spy24, benotzt e geheime Browser-System fir Kamera-Footage mat voller Opléisung auszeginn. Telefonsuriff an Audioopnam ass och eng zimlech allgemeng Feature bei dësen Apps.
Déi studéiert Stalkerware Apps goufen och fonnt fir Accessibilitéitsastellungen op Android ze mëssbrauchen. Zum Beispill, Benotzer mat visuellen oder héieren Behënnerungen froen den Telefon den Inhalt um Écran ze liesen. D'Schwachheet erlaabt dës Apps Inhalter vun aneren Apps, déi um Bildschierm lafen, ze liesen, Daten aus Notifikatiounen ze extrahieren, a souguer den Ausléiser vum Liesempfang ëmzegoen.
Spyware Uwendungen mëssbrauchen weider de Keystroke logging Access System, wat eng gemeinsam Method ass fir sensibel Informatioun ze klauen wéi Login Umeldungsinformatiounen fir Portemonnaie a Bankesystemer. E puer vun den Apps, déi studéiert goufen, hunn op den SMS-System vertraut, wat de schlechte Schauspiller involvéiert, deen eng SMS schéckt fir verschidde Funktiounen ze aktivéieren.
Awer an e puer Fäll war och eng Aktivéierungs-SMS net néideg fir d'Aarbecht ze maachen. Eng App (genannt Spapp) ass fäeg all d'Donnéeën um Telefon vum Affer op afstand ze wëschen mat nëmmen enger SMS. En Hacker kann Spam mat verschiddene Kombinatioune vu Passcodes fir dat ze maachen, och ouni den Ugräifer säi Wëssen, wat de Risikofaktor erhéicht.
Wärend liicht verfügbare Spyware Uwendungen op hir eegen geféierlech sinn, ass en aneren Aspekt vu Suergen hir schlecht Sécherheet wann et drëm geet fir geklauten perséinlech Informatioun ze späicheren. Eng gesond Grupp vun dësen Apps huet Daten iwwer onverschlësselte HTTP-Verbindungen iwwerdroen, wat heescht datt e schlechte Schauspiller op Ärem Wi-Fi-Netzwierk kéint oflauschteren an op alles zougoen.
Sechs vun den Apps hunn all geklauten Medien an ëffentlechen URLen gespäichert, mat zoufälleg Zuelen un Datenpäck zougewisen. En Hacker kann mat dësen zoufälleg Zuelen spillen fir Daten ze klauen, déi mat net nëmmen engem Kont verbonne sinn, mee verschidde Konten iwwer verschidden Apparater verbreet fir zoufälleg Affer ze spionéieren. An e puer Fäll, Spyware Applikatioun Server weider Daten ze sammelen och nodeems d'Abonnement Lizenz ofgelaf ass.
Wat kënnt Dir maachen?
Also, wéi kann e Benotzer de Smartphone Normal fir ze vermeiden dat nächst Affer vun dëse Spyware Uwendungen ze ginn? De Liu seet dat géif proaktiv Handlung erfuerderen well Android keen automatiséierte System huet fir Iech iwwer Spyware Apps ze alarméieren. Liu betount datt "et gëtt keen definitive Wee fir ze wëssen ob eppes mat Ärem Telefon falsch ass."
Wéi och ëmmer, Dir kënnt no bestëmmte Schëlder kucken. "Dës Apps laafen dauernd am Hannergrond, sou datt Dir eng onnormal héich Batterieverbrauch begéint", sot de Liu mir. "Dat ass wéi Dir wësst datt eppes falsch ass." Liu beliicht och den Android Sensor Alarmsystem, deen elo eng Ikon uewen weist wann d'Kamera oder de Mikrofon vun enger App benotzt gëtt.
Liu, deen e Ph.D. E Student am Informatik Departement vun der Uni, hie seet datt wann Är mobil Dateverbrauch op eemol eropgeet, dat ass och en Zeechen datt eppes falsch ass, well dës Spyware Apps stänneg grouss Päck vun Date schécken, dorënner Mediendateien, E-Mail Logbicher, asw. . Remote Server.
Eng aner onerwaart Manéier fir dës verdächteg Apps ze fannen, besonnesch déi, déi sech vum App Launcher verstoppen, ass d'Lëscht vun allen Apps, déi op Ärem Telefon installéiert sinn, aus der Astellungsapp ze kontrolléieren. Wann Dir Apps gesitt déi verdächteg ausgesinn, mécht et Sënn fir se lass ze ginn. "Dir musst all Applikatioun iwwerpréiwen a kucken ob Dir Iech domat identifizéieren. Dëst ass déi ultimativ Léisung well keng App sech do verstoppe kann ", füügt de Liu derbäi.
Schlussendlech hutt Dir och de Privatsphär Dashboard, dat ass Feature agefouert an Android 12 , wat Iech erlaabt all d'Permissiounen ze gesinn, déi fir all App ausgezeechent ginn. Fir Privatsphärbewosst Benotzer ass et ugeroden Permissiounen zréckzezéien, déi se mengen, datt eng bestëmmte App iwwerhaapt net sollt hunn. De Schnell-Astellungspanel, deen zougänglech ass andeems Dir vun der ieweschter Rand erofgeet, erlaabt d'Benotzer den Zougang zum Mikrofon a Kamera auszeschalten wann eng App dës Permissiounen am Hannergrond benotzt.
"Um Enn vum Dag braucht Dir e puer technesch Expertise", schléisst Liu. Dëst ass net wéi d'Situatioun am Idealfall fir Honnerte vu Millioune Android Smartphone Benotzer sollt sinn. De Liu an de Rescht vum Team hannert dem Pabeier hunn eng Lëscht vu Richtlinnen a Virschléi fir Google fir dëst ze garantéierenAndroidEt bitt e méi héije Schutzgrad fir d'Benotzer géint dës Spyware Uwendungen.
