Os aplicativos Android estão espionando você - e não há uma maneira fácil de detê-los.
Os problemas de segurança do Android não precisam de apresentações, mas outra ameaça que não recebeu seu quinhão de atenção está relacionada a aplicativos de spyware e stalkerware. Esses aplicativos podem ser instalados secretamente no telefone da vítima para monitorar suas atividades e podem ser explorados para assediar vítimas de violência doméstica e se envolver em perseguições online. Tudo o que alguém precisa é de acesso físico ao telefone da vítima para instalar esses aplicativos, o que não é muito difícil em casos de violência doméstica.
Chame-o de uma versão suportada por aplicativo de Caça AirTag , mas com esteróides, porque esses aplicativos de spyware podem roubar tudo, incluindo mensagens, registros de chamadas, e-mails, fotos e vídeos. Alguns também podem ativar o microfone e a câmera e transmitir secretamente essas gravações para um servidor remoto onde o agressor pode acessá-lo. Como as políticas do Google Play não permitem aplicativos de perseguição, esses aplicativos são vendidos por meio de sites de terceiros e você precisa carregá-los.
Por mais grave que seja, a situação se torna ainda mais grave pela falta de mecanismos de defesa nos telefones Android , especialmente para pessoas que não são particularmente conhecedoras de tecnologia. Fiz meu esforço de pesquisa Minha colaboração, liderada por Alex Liu, da Universidade da Califórnia, em San Diego, estudou 14 aplicativos de stalkerware prontamente disponíveis em sites de terceiros – e os descobriu carregados com um potencial muito perturbador.
Faixa de dano sem precedentes
Em termos de recursos básicos, esses aplicativos tinham acesso a entradas de calendário, registros de chamadas, entradas da área de transferência, contatos, informações extraídas de outros aplicativos instalados no telefone da vítima, detalhes de localização, informações de rede, detalhes do telefone, mensagens e arquivos de mídia.
A maioria desses aplicativos também conseguiu acessar secretamente o feed da câmera e o microfone para capturar multimídia, fazer capturas de tela por meio de um comando remoto e até mesmo acessar dados protegidos. Mas não é aqui que a história de horror termina.
Onze dos aplicativos estudados tentaram ocultar o processo de desinstalação, enquanto cada um dos aplicativos de spyware vinha codificado com uma função "hardcore" que permitia que iniciassem automaticamente após uma reinicialização ou após a limpeza da memória pelo sistema Android. Esses aplicativos são conhecidos por desabilitar os botões Forçar Parada e Desinstalar em alguns casos.
Alguém poderia pensar que uma rápida olhada no iniciador do aplicativo alertaria a vítima sobre qualquer aplicativo suspeito instalado em seu telefone. Mas esse privilégio não está realmente disponível para as vítimas desses aplicativos de spyware, que podem custar de US$ 30 a US$ 100 com o modelo de assinatura.
Ocultação, manipulação e operação do sistema
Liu, o principal autor do artigo, disse ao Digital Trends em uma entrevista que a maioria desses aplicativos tenta esconder ou usar nomes e ícones "inocentes" para evitar suspeitas. Por exemplo, 11 dos 14 aplicativos de spyware tentaram se esconder sob o disfarce de aplicativos com nomes como “Wi-Fi”, “Serviço de Internet” e “SyncServices”, completos com ícones de sistema críveis para ajudar a evitar qualquer suspeita.
Como esses são serviços essenciais para o telefone, muitos usuários não vão querer lidar com eles por medo de que isso quebre os sistemas correspondentes em seus telefones. Mas há mais no fator de ameaça aqui. “Também vimos casos avançados em que esses aplicativos podem se esconder na tela do aplicativo ou no iniciador de aplicativos”, disse Liu.
Alguns desses aplicativos tentaram ativamente ocultar o ícone do aplicativo depois de instalados, para que a vítima nunca adivinhasse que o software de monitoramento estava ativo em seu telefone. Além disso, a maioria desses apps, apesar de rodar em segundo plano e abusar do sistema de permissões do Android, não aparece na tela dos apps recentes.
"Se você não vê, como sabe?"
A Digital Trends perguntou a Liu se esses aplicativos de spyware executados secretamente em segundo plano, coletando informações pessoais confidenciais, poderiam aparecer nos chamados aplicativos de limpeza que aconselham os usuários a desinstalar aplicativos que não usam há algum tempo. Liu, que apresentará as descobertas em uma conferência em Zurique neste verão, diz que a equipe não explorou essa possibilidade.
No entanto, há poucas chances de que esses aplicativos de limpeza de armazenamento marquem aplicativos de spyware como redundantes porque esses aplicativos estão sempre sendo executados em segundo plano e não serão marcados como inativos. Mas a pura engenhosidade empregada por alguns desses aplicativos é o material dos pesadelos de privacidade.
Sorrateiro, arriscado e muito propenso a vazamentos
Ao iniciar a câmera em qualquer aplicativo, você verá uma prévia do que está na frente da câmera. Alguns desses aplicativos reduzem o tamanho da visualização para 1 x 1 pixel ou até mesmo tornam a visualização transparente, tornando impossível detectar se o aplicativo perseguidor está gravando um vídeo ou enviando a visualização ao vivo para um servidor remoto.
Alguns deles nem mostram uma prévia, capturam o vídeo diretamente e o repassam secretamente. Um desses aplicativos, chamado Spy24, usa um sistema de navegador secreto para transmitir imagens de câmera em resolução total. Chamadas telefônicas e gravação de áudio também são recursos bastante comuns entre esses aplicativos.
Os aplicativos de stalkerware estudados também abusam das configurações de acessibilidade no Android. Por exemplo, usuários com deficiência visual ou auditiva pedem ao telefone para ler o conteúdo da tela. A vulnerabilidade permite que esses aplicativos leiam o conteúdo de outros aplicativos em execução na tela, extraiam dados de notificações e até ignorem o gatilho de confirmação de leitura.
Os aplicativos de spyware abusam ainda mais do sistema de acesso de registro de pressionamento de tecla, que é um método comum para roubar informações confidenciais, como credenciais de login para carteiras e sistemas bancários. Alguns dos aplicativos estudados contavam com o sistema de SMS, que consiste no envio de um SMS pelo malfeitor para ativar determinadas funções.
Mas, em alguns casos, nem mesmo um SMS de ativação era necessário para fazer o trabalho. Um aplicativo (chamado Spapp) é capaz de limpar remotamente todos os dados do telefone da vítima usando apenas um SMS. Um hacker pode enviar spam com diferentes combinações de senhas para fazer isso, mesmo sem o conhecimento do invasor, o que aumenta o fator de risco.
Embora os aplicativos de spyware prontamente disponíveis sejam perigosos por conta própria, outro aspecto preocupante é a falta de segurança quando se trata de armazenar informações pessoais roubadas. Um grupo saudável desses aplicativos transmitiu dados por conexões HTTP não criptografadas, o que significa que um mal-intencionado pode espionar sua rede Wi-Fi e acessar tudo.
Seis dos aplicativos armazenavam toda a mídia roubada em URLs públicos, com números aleatórios atribuídos a pacotes de dados. Um hacker pode jogar com esses números aleatórios para roubar dados associados não apenas a uma conta, mas a várias contas espalhadas por diferentes dispositivos para espionar vítimas aleatórias. Em alguns casos, os servidores de aplicativos de spyware continuam coletando dados mesmo depois que a licença de assinatura expira.
O que você pode fazer?
Então, como um usuário pode Smartphone Normal para evitar se tornar a próxima vítima desses aplicativos de spyware? Liu diz que isso exigiria uma ação proativa porque o Android não possui nenhum sistema automatizado para alertá-lo sobre aplicativos de spyware. Liu enfatiza que "não há uma maneira definitiva de saber se algo está errado com seu telefone".
No entanto, você pode procurar por certos sinais. “Esses aplicativos estão constantemente rodando em segundo plano, então você encontrará um uso anormalmente alto da bateria”, disse Liu. "É assim que você sabe que algo pode estar errado." Liu também destaca o sistema de alerta de sensor do Android, que agora exibe um ícone na parte superior quando a câmera ou o microfone está sendo usado por um aplicativo.
Liu, que possui um Ph.D. Um estudante do departamento de ciência da computação da universidade, ele diz que se o uso de dados móveis aumentar repentinamente, isso também é um sinal de que algo está errado porque esses aplicativos de spyware estão constantemente enviando grandes pacotes de dados, incluindo arquivos de mídia, logs de e-mail e assim por diante. . servidor remoto.
Outra maneira infalível de encontrar esses aplicativos suspeitos, especialmente aqueles que se escondem do iniciador de aplicativos, é verificar a lista de todos os aplicativos instalados em seu telefone no aplicativo Configurações. Se você vir algum aplicativo que pareça suspeito, faz sentido se livrar deles. “Tem que rever cada candidatura e ver se se identifica com ela. Esta é a solução definitiva porque nenhum aplicativo pode se esconder lá”, acrescenta Liu.
Finalmente, você também tem o painel de privacidade, que é Recurso introduzido no Android 12 , que permite ver todas as permissões concedidas a cada aplicativo. Para usuários preocupados com a privacidade, é aconselhável revogar as permissões que eles acham que um aplicativo específico não deveria ter em primeiro lugar. O painel de configurações rápidas, que pode ser acessado deslizando para baixo a partir da borda superior, permite que os usuários desativem o acesso ao microfone e à câmera se algum aplicativo estiver usando essas permissões em segundo plano.
"No final das contas, você precisa de algum conhecimento técnico", conclui Liu. Não é assim que a situação ideal deveria ser para centenas de milhões de usuários de smartphones Android. Liu e o restante da equipe por trás do jornal têm uma lista de diretrizes e sugestões para o Google garantir issoAndroidEle fornece um maior grau de proteção aos usuários contra esses aplicativos de spyware.
