„Android“ programos šnipinėja jus – ir nėra lengvo būdo jas sustabdyti.
„Android“ saugos problemų nereikia pristatyti, tačiau dar viena grėsmė, kuri dar nebuvo pakankamai žinoma, yra susijusi su šnipinėjimo programomis ir „Stalkerware“ programomis. Šios programėlės gali būti slapta įdiegtos aukos telefone, kad būtų galima stebėti jų veiklą, ir jas galima panaudoti smurto šeimoje aukų priekabiavimui ir internetiniam persekiojimui. Tereikia fizinės prieigos prie aukos telefono, kad būtų galima įdiegti šias programėles, o tai nėra labai sunku smurto šeimoje atvejais.
Pavadinkite tai programos palaikoma versija „AirTag“ medžioklė , bet naudojant steroidus, nes šios šnipinėjimo programos gali pavogti viską, įskaitant žinutes, skambučių žurnalus, el. laiškus, nuotraukas ir vaizdo įrašus. Kai kurie taip pat gali suaktyvinti mikrofoną ir kamerą ir slapta perduoti šiuos įrašus į nuotolinį serverį, kur priekabiautojas gali juos pasiekti. Kadangi „Google Play“ politika neleidžia persekioti programų, šios programos parduodamos per trečiųjų šalių svetaines ir jas reikia įkelti iš šono.
Kad ir kaip rimta, situaciją dar labiau pablogina gynybos mechanizmų trūkumas telefonuose Android , ypač žmonėms, kurie nėra ypač išmanantys technologijas. Padariau savo tyrimo pastangas Bendradarbiaudamas, kuriam vadovavo Alexas Liu iš Kalifornijos universiteto San Diege, ištyriau 14 „stalkerware“ programų, kurias galima lengvai gauti iš trečiųjų šalių svetainių, ir pastebėjau, kad jos turi labai nerimą keliančių galimybių.
Neregėtas žalos diapazonas
Kalbant apie pagrindines galimybes, šios programėlės turėjo prieigą prie kalendoriaus įrašų, skambučių žurnalų, iškarpinės įrašų, kontaktų, informacijos, paimtos iš kitų aukos telefone įdiegtų programėlių, informacijos apie vietą, tinklo informaciją, telefono informaciją, žinutes ir medijos failus.
Dauguma šių programų taip pat galėjo slapta pasiekti kameros tiekimą ir mikrofoną, kad būtų galima užfiksuoti multimediją, fotografuoti ekrano kopijas naudojant nuotolinę komandą ir netgi pasiekti apsaugotus duomenis. Tačiau čia siaubo istorija nesibaigia.
Vienuolika tirtų programų bandė paslėpti pašalinimo procesą, o kiekviena iš šnipinėjimo programų buvo užkoduota su „hardcore“ funkcija, leidžiančia jas automatiškai paleisti po perkrovimo arba „Android“ sistemai išvalius atmintį. Yra žinoma, kad šios programos kai kuriais atvejais išjungia priverstinio sustabdymo ir pašalinimo mygtukus.
Galima būtų manyti, kad greitas žvilgsnis į programos paleidimo priemonę įspės auką apie bet kokias įtartinas programėles, įdiegtas jų telefonuose. Tačiau ši privilegija tikrai nepasiekiama šių šnipinėjimo programų aukoms, kurios gali kainuoti nuo 30 iki 100 USD su prenumeratos modeliu.
Sistemos slėpimas, manipuliavimas ir valdymas
Liu, pagrindinis šio straipsnio autorius, interviu „Digital Trends“ sakė, kad dauguma šių programų bando paslėpti arba naudoti „nekaltus“ vardus ir piktogramas, kad išvengtų įtarimų. Pavyzdžiui, 11 iš 14 šnipinėjimo programų bandė pasislėpti matomoje vietoje, prisidengdamos programėlėmis, kurių pavadinimai yra „Wi-Fi“, „Internet Service“ ir „SyncServices“, su patikimomis sistemos piktogramomis, padedančiomis išvengti bet kokių įtarimų.
Kadangi tai yra būtinos telefono paslaugos, daugelis vartotojų nenorės su jomis susidurti, bijodami, kad tai sugadins atitinkamas jų telefonų sistemas. Tačiau čia yra daugiau grėsmės faktoriaus. „Mes taip pat matėme pažangių atvejų, kai šios programėlės gali pasislėpti programų ekrane arba programų paleidimo priemonėje“, – sakė Liu.
Kai kurios iš šių programėlių po įdiegimo aktyviai bandė paslėpti programėlės piktogramą, kad auka niekada neatspėtų, jog jų telefone aktyvi stebėjimo programinė įranga. Be to, dauguma šių programų, nepaisant to, kad veikia fone ir piktnaudžiauja „Android“ leidimų sistema, nerodomos naujausių programų ekrane.
– Jei nematai, iš kur tai žinai?
„Digital Trends“ paklausė Liu, ar šios šnipinėjimo programos, kurios slapta veikia fone ir renka slaptą asmeninę informaciją, gali būti rodomos vadinamosiose švaresnėse programose, kurios pataria vartotojams pašalinti programas, kurių jie kurį laiką nenaudojo. Liu, kuris šią vasarą pristatys išvadas konferencijoje Ciuriche, sako, kad komanda šios galimybės nenagrinėjo.
Tačiau yra nedidelė tikimybė, kad šios saugyklos valymo programos pažymės šnipinėjimo programas kaip perteklines, nes šios programos visada veikia fone ir nebus pažymėtos kaip neaktyvios. Tačiau kai kurių šių programų naudojamas išradingumas yra privatumo košmarų dalykas.
Slaptas, rizikingas ir labai linkęs nutekėti
Kai paleisite fotoaparatą bet kurioje programoje, pamatysite, kas yra priešais fotoaparatą. Kai kurios iš šių programų peržiūros dydį sumažina iki 1 x 1 pikselio arba netgi padaro peržiūrą skaidrią, todėl neįmanoma nustatyti, ar persekiojama programa įrašo vaizdo įrašą ar siunčia tiesioginį vaizdą į nuotolinį serverį.
Kai kurie iš jų net nerodo peržiūros, tiesiogiai užfiksuoja vaizdo įrašą ir perduoda jį slapta. Viena iš tokių programų, vadinama Spy24, naudoja slaptą naršyklės sistemą, kad transliuotų visos raiškos kameros filmuotą medžiagą. Telefono skambučiai ir garso įrašymas taip pat yra gana dažnas šių programų bruožas.
Taip pat nustatyta, kad ištirtos „Stalkerware“ programos piktnaudžiauja „Android“ pritaikymo neįgaliesiems nustatymais. Pavyzdžiui, vartotojai, turintys regėjimo ar klausos sutrikimų, prašo telefono perskaityti ekrane rodomą turinį. Pažeidžiamumas leidžia šioms programoms skaityti turinį iš kitų ekrane veikiančių programų, išgauti duomenis iš pranešimų ir net apeiti skaitymo kvito aktyviklį.
Šnipinėjimo programos toliau piktnaudžiauja klavišų paspaudimų registravimo prieigos sistema, kuri yra įprastas slaptos informacijos, pvz., piniginių ir banko sistemų prisijungimo kredencialų, vagystės metodas. Kai kurios ištirtos programėlės rėmėsi SMS sistema, o tai reiškia, kad blogas veikėjas siunčia SMS žinutę, kad suaktyvintų tam tikras funkcijas.
Tačiau kai kuriais atvejais darbui atlikti neprireikė net aktyvinimo SMS žinutės. Viena programėlė (vadinama Spapp) gali nuotoliniu būdu ištrinti visus aukos telefono duomenis, naudojant tik SMS. Įsilaužėlis gali siųsti el. pašto šiukšles naudodamas įvairius slaptažodžių derinius, net ir be užpuoliko žinios, o tai padidina rizikos veiksnį.
Nors lengvai prieinamos šnipinėjimo programos savaime yra pavojingos, kitas susirūpinimą keliantis aspektas yra prastas jų saugumas, kai reikia saugoti pavogtą asmeninę informaciją. Sveika grupė šių programų perdavė duomenis nešifruotu HTTP ryšiu, o tai reiškia, kad blogas veikėjas gali pasiklausyti jūsų „Wi-Fi“ tinklo ir prieiti prie viso jo.
Šešios programos visą pavogtą laikmeną saugojo viešuose URL adresuose, o duomenų paketams buvo priskirti atsitiktiniai skaičiai. Įsilaužėlis gali žaisti su šiais atsitiktiniais skaičiais, kad pavogtų duomenis, susijusius ne tik su viena paskyra, bet ir su keliomis paskyromis, paskirstytomis įvairiuose įrenginiuose, kad galėtų šnipinėti atsitiktines aukas. Kai kuriais atvejais šnipinėjimo programų serveriai ir toliau renka duomenis net pasibaigus prenumeratos licencijos galiojimui.
Ką tu gali padaryti?
Taigi, kaip gali vartotojas išmanųjį telefoną Normalu, kad netaptumėte kita šių šnipinėjimo programų auka? Liu teigia, kad tam reikėtų imtis iniciatyvių veiksmų, nes „Android“ neturi jokios automatizuotos sistemos, įspėjančios apie šnipinėjimo programas. Liu pabrėžia, kad „nėra galutinio būdo sužinoti, ar jūsų telefone kažkas negerai“.
Tačiau galite ieškoti tam tikrų ženklų. „Šios programos nuolat veikia fone, todėl susidursite su neįprastai dideliu baterijos naudojimu“, – pasakojo Liu. – Taip žinai, kad kažkas gali būti negerai. Liu taip pat pabrėžia „Android“ jutiklių įspėjimo sistemą, kurios viršuje rodoma piktograma, kai programa naudoja kamerą ar mikrofoną.
Liu, turintis mokslų daktaro laipsnį. Universiteto informatikos katedros studentas sako, kad jei jūsų mobiliojo ryšio duomenų naudojimas staiga išaugo, tai taip pat yra ženklas, kad kažkas negerai, nes šios šnipinėjimo programos nuolat siunčia didelius duomenų paketus, įskaitant medijos failus, el. pašto žurnalus ir pan. . nuotolinis serveris.
Kitas patikimas būdas rasti šias įtartinas programas, ypač tas, kurios slepiasi nuo programų paleidimo priemonės, yra patikrinti visų telefone įdiegtų programų sąrašą nustatymų programoje. Jei matote kokių nors įtartinų programų, prasminga jų atsikratyti. „Turite peržiūrėti kiekvieną paraišką ir išsiaiškinti, ar su ja susitapatini. Tai yra geriausias sprendimas, nes ten negali pasislėpti jokia programa“, – priduria Liu.
Galiausiai, jūs taip pat turite privatumo informacijos suvestinę, kuri yra „Android 12“ įdiegta funkcija , kuri leidžia matyti visus kiekvienai programai suteiktus leidimus. Privatumo besirūpinantiems vartotojams patariama atšaukti leidimus, kurių, jų nuomone, konkreti programa neturėtų turėti. Greitųjų nustatymų skydelis, kurį galima pasiekti perbraukus žemyn nuo viršutinio krašto, leidžia vartotojams išjungti mikrofono ir kameros prieigą, jei kuri nors programa naudoja šiuos leidimus fone.
„Galų gale jums reikia šiek tiek techninių žinių“, - daro išvadą Liu. Idealiu atveju padėtis neturėtų būti tokia, kokia turėtų būti šimtams milijonų „Android“ išmaniųjų telefonų naudotojų. Liu ir likusi darbo grupė turi gairių ir pasiūlymų, kaip Google tai užtikrinti, sąrašą„Android“Tai suteikia aukštesnio lygio vartotojų apsaugą nuo šių šnipinėjimo programų.
