Android-apper spionerer på deg – og det er ingen enkel måte å stoppe dem på.
Android-sikkerhetsproblemer trenger ingen introduksjon, men en annen trussel som ikke har fått sin rettferdige del av bevisstheten er relatert til spionprogrammer og stalkerware-apper. Disse appene kan installeres i hemmelighet på et offers telefon for å overvåke aktiviteten deres og kan utnyttes til å trakassere ofre for vold i hjemmet og delta i stalking på nettet. Alt noen trenger er fysisk tilgang til offerets telefon for å installere disse appene, noe som ikke er så vanskelig i familievoldssaker.
Kall det en app-støttet versjon av AirTag-jakt , men på steroider, fordi disse spyware-appene kan stjele alt inkludert meldinger, anropslogger, e-poster, bilder og videoer. Noen kan også aktivere mikrofonen og kameraet, og i all hemmelighet overføre disse opptakene til en ekstern server hvor overgriperen kan få tilgang til den. Siden Google Play-retningslinjene ikke tillater stalking-apper, selges disse appene via tredjeparts nettsteder, og du må sidelaste dem.
Så alvorlig som den er, blir situasjonen enda mer alvorlig av mangelen på forsvarsmekanismer på telefonene Android , spesielt for folk som ikke er spesielt teknologikyndige. Gjorde min forskningsinnsats Samarbeidet mitt, ledet av Alex Liu fra University of California, San Diego, studerte 14 stalkerware-apper som var lett tilgjengelige fra tredjeparts nettsteder – og fant dem fulle av et veldig foruroligende potensial.
Enestående rekke skader
Når det gjelder deres grunnleggende funksjoner, hadde disse appene tilgang til kalenderoppføringer, anropslogger, utklippstavleoppføringer, kontakter, informasjon hentet fra andre apper installert på offerets telefon, plasseringsdetaljer, nettverksinformasjon, telefondetaljer, meldinger og mediefiler.
De fleste av disse appene har også i hemmelighet hatt tilgang til kamerafeeden og mikrofonen for å fange multimedia, ta skjermbilder via en fjernkommando og til og med få tilgang til beskyttede data. Men det er ikke her skrekkhistorien slutter.
Elleve av appene som ble studert forsøkte å skjule avinstalleringsprosessen, mens hver av spyware-appene kom hardkodet med en "hardcore"-funksjon som tillot dem å starte automatisk etter en omstart eller etter at minnet ble tømt av Android-systemet. Disse appene er kjent for å deaktivere Force Stop og Avinstaller-knappene i noen tilfeller.
Man skulle tro at et raskt blikk på appens startprogram ville varsle offeret om eventuelle mistenkelige apper installert på telefonen deres. Men dette privilegiet er egentlig ikke tilgjengelig for ofre for disse spyware-appene, som kan koste alt fra $30 til $100 med abonnementsmodellen.
Skjuling, manipulering og drift av systemet
Liu, avisens hovedforfatter, fortalte Digital Trends i et intervju at de fleste av disse appene prøver å skjule eller bruke "uskyldige" navn og ikoner for å unngå mistanke. For eksempel forsøkte 11 av de 14 spyware-appene å gjemme seg i synlige omgivelser under dekke av apper med navn som «Wi-Fi», «Internet Service» og «SyncServices», komplett med troverdige systemikoner for å unngå mistanke.
Siden dette er viktige tjenester for telefonen, vil mange brukere ikke ønske å forholde seg til dem i frykt for at det vil ødelegge de tilsvarende systemene på telefonene deres. Men det er mer til trusselfaktoren her. "Vi har også sett avanserte tilfeller der disse appene er i stand til å gjemme seg på appskjermen eller appstarteren," sa Liu.
Noen av disse appene prøvde aktivt å skjule appikonet etter at de ble installert, slik at offeret aldri skulle gjette at overvåkingsprogramvaren var aktiv på telefonen deres. Dessuten, de fleste av disse appene, til tross for at de kjører i bakgrunnen og misbruker Androids tillatelsessystem, vises ikke på den nylige appskjermen.
"Hvis du ikke ser det, hvordan vet du det?"
Digital Trends spurte Liu om disse spyware-appene som kjører i hemmelighet i bakgrunnen og samler inn sensitiv personlig informasjon, kan dukke opp i såkalte renere apper som råder brukere til å avinstallere apper de ikke har brukt på en stund. Liu, som vil presentere funnene på en konferanse i Zürich i sommer, sier at teamet ikke har undersøkt denne muligheten.
Det er imidlertid små sjanser for at disse appene for lagringsrensing vil merke spionprogrammer som overflødige fordi disse appene alltid kjører i bakgrunnen og ikke vil bli merket som inaktive. Men den rene oppfinnsomheten som brukes av noen av disse appene, er ting av personvernmareritt.
Sneket, risikabelt og svært utsatt for lekkasje
Når du starter kameraet i en app, vil du se en forhåndsvisning av hva som er foran kameraet. Noen av disse appene krymper forhåndsvisningsstørrelsen til 1 x 1 piksel eller gjør forhåndsvisningen gjennomsiktig, noe som gjør det umulig å oppdage om stalking-appen tar opp en video eller sender live-visningen til en ekstern server.
Noen av disse viser ikke engang en forhåndsvisning, tar opp videoen direkte og sender den videre i hemmelighet. En slik app, kalt Spy24, bruker et hemmelig nettlesersystem for å kringkaste kameraopptak i full oppløsning. Telefonsamtaler og lydopptak er også en ganske vanlig funksjon blant disse appene.
De studerte stalkerware-appene har også vist seg å misbruke tilgjengelighetsinnstillinger på Android. For eksempel ber brukere med syns- eller hørselshemninger telefonen om å lese innholdet på skjermen. Sårbarheten lar disse appene lese innhold fra andre apper som kjører på skjermen, trekke ut data fra varsler og til og med omgå lesekvitteringsutløseren.
Spionprogrammer misbruker ytterligere tilgangssystemet for tastetrykklogging, som er en vanlig metode for å stjele sensitiv informasjon som påloggingsinformasjon for lommebøker og banksystemer. Noen av appene som ble studert var avhengig av SMS-systemet, som innebærer at den dårlige skuespilleren sender en SMS for å aktivere visse funksjoner.
Men i noen få tilfeller var ikke engang en aktiverings-SMS nødvendig for å gjøre jobben. Én app (kalt Spapp) er i stand til å fjernslette all data på offerets telefon ved hjelp av bare en SMS. En hacker kan spam med forskjellige kombinasjoner av passord for å gjøre det, selv uten angriperens viten, noe som øker risikofaktoren.
Mens lett tilgjengelige spionprogrammer er farlige alene, er et annet aspekt av bekymring deres dårlige sikkerhet når det gjelder lagring av stjålet personlig informasjon. En sunn gruppe av disse appene overførte data over ukrypterte HTTP-tilkoblinger, noe som betyr at en dårlig aktør kan avlytte Wi-Fi-nettverket ditt og få tilgang til alt.
Seks av appene lagret alle stjålne medier i offentlige URL-er, med tilfeldige tall tildelt datapakker. En hacker kan leke med disse tilfeldige tallene for å stjele data knyttet til ikke bare én konto, men flere kontoer spredt over forskjellige enheter for å spionere på tilfeldige ofre. I noen tilfeller fortsetter spionprogramservere å samle inn data selv etter at abonnementslisensen har utløpt.
Hva kan du gjøre?
Så hvordan kan en bruker smarttelefonen Normalt å unngå å bli det neste offeret for disse spionprogrammer? Liu sier at det vil kreve proaktiv handling fordi Android ikke har noe automatisert system for å varsle deg om spionprogrammer. Liu understreker at "det er ingen definitiv måte å vite om noe er galt med telefonen din."
Du kan imidlertid se etter visse tegn. "Disse appene kjører konstant i bakgrunnen, så du vil møte unormalt høyt batteribruk," fortalte Liu meg. "Det er slik du vet at noe kan være galt." Liu fremhever også Androids sensorvarslingssystem, som nå viser et ikon øverst når kameraet eller mikrofonen brukes av en app.
Liu, som har en Ph.D. En student ved universitetets informatikkavdeling sier at hvis mobildatabruken din plutselig øker, er det også et tegn på at noe er galt fordi disse spionprogramappene hele tiden sender store pakker med data, inkludert mediefiler, e-postlogger og så videre . ekstern server.
En annen idiotsikker måte å finne disse mistenkelige appene, spesielt de som skjuler seg fra appstarteren, er å sjekke listen over alle appene som er installert på telefonen din fra Innstillinger-appen. Hvis du ser noen apper som ser mistenkelige ut, er det fornuftig å bli kvitt dem. «Du må gjennomgå hver søknad og se om du identifiserer deg med den. Dette er den ultimate løsningen fordi ingen app kan gjemme seg der, legger Liu til.
Til slutt har du også personverndashbordet, som er Funksjon introdusert i Android 12 , som lar deg se alle tillatelsene som er gitt til hver app. For personvernbevisste brukere anbefales det å tilbakekalle tillatelser som de mener at en bestemt app ikke burde ha i utgangspunktet. Hurtiginnstillingspanelet, som kan nås ved å sveipe ned fra toppkanten, lar brukere deaktivere tilgang til mikrofonen og kameraet hvis en app bruker disse tillatelsene i bakgrunnen.
"På slutten av dagen trenger du litt teknisk ekspertise," avslutter Liu. Dette er ikke hvordan situasjonen ideelt sett burde være for hundrevis av millioner av Android-smarttelefonbrukere. Liu og resten av teamet bak avisen har en liste med retningslinjer og forslag for Google for å sikre detteAndroidDet gir en høyere grad av beskyttelse til brukerne mot disse spionprogrammer.
