Aplicațiile Android vă spionează – și nu există o modalitate ușoară de a le opri.
Problemele de securitate Android nu au nevoie de introducere, dar o altă amenințare care nu a primit o parte echitabilă de conștientizare este legată de aplicațiile spyware și stalkerware. Aceste aplicații pot fi instalate în secret pe telefonul unei victime pentru a-și monitoriza activitatea și pot fi exploatate pentru a hărțui victimele violenței domestice și a se angaja în urmărirea online. Tot ce are nevoie cineva este accesul fizic la telefonul victimei pentru a instala aceste aplicații, ceea ce nu este prea dificil în cazurile de violență domestică.
Numiți-o o versiune acceptată de aplicație a Vanatoare AirTag , dar pe steroizi, deoarece aceste aplicații spyware pot fura totul, inclusiv mesajele, jurnalele de apeluri, e-mailurile, fotografiile și videoclipurile. Unii pot, de asemenea, să activeze microfonul și camera și să transmită în secret aceste înregistrări către un server de la distanță unde agresorul le poate accesa. Deoarece politicile Google Play nu permit aplicații de urmărire, aceste aplicații sunt vândute prin site-uri web terțe și trebuie să le descărcați.
Oricât de gravă este, situația este și mai gravă de lipsa mecanismelor de apărare pe telefoane Android , în special pentru oamenii care nu sunt deosebit de cunoscători de tehnologie. Mi-am făcut efortul de cercetare Colaborarea mea, condusă de Alex Liu de la Universitatea din California, San Diego, a studiat 14 aplicații stalkerware disponibile cu ușurință pe site-uri web ale terților - și le-a găsit încărcate cu un potențial foarte neliniștitor.
Gama de daune fără precedent
În ceea ce privește capacitățile lor de bază, aceste aplicații aveau acces la intrări din calendar, jurnalele de apeluri, intrări în clipboard, contacte, informații extrase din alte aplicații instalate pe telefonul victimei, detalii despre locație, informații despre rețea, detalii despre telefon, mesaje și fișiere media.
Majoritatea acestor aplicații au putut, de asemenea, să acceseze în secret fluxul camerei și microfonul pentru a captura conținut multimedia, să facă capturi de ecran printr-o comandă de la distanță și chiar să acceseze date protejate. Dar nu aici se termină povestea de groază.
Unsprezece dintre aplicațiile studiate au încercat să ascundă procesul de dezinstalare, în timp ce fiecare dintre aplicațiile spyware a fost codificată cu o funcție „hardcore” care le permitea să pornească automat după o repornire sau după ce memoria a fost șters de sistemul Android. Se știe că aceste aplicații dezactivează butoanele Force Stop și Uninstall în unele cazuri.
S-ar putea crede că o privire rapidă la lansatorul aplicației ar alerta victima despre orice aplicație suspectă instalată pe telefonul său. Dar acest privilegiu nu este cu adevărat disponibil pentru victimele acestor aplicații spyware, care pot costa oriunde între 30 USD și 100 USD cu modelul de abonament.
Ascunderea, manipularea și funcționarea sistemului
Liu, autorul principal al lucrării, a declarat pentru Digital Trends într-un interviu că majoritatea acestor aplicații încearcă să ascundă sau să folosească nume și pictograme „nevinovate” pentru a evita suspiciunea. De exemplu, 11 din cele 14 aplicații spyware au încercat să se ascundă la vedere sub masca unor aplicații cu nume precum „Wi-Fi”, „Servicii Internet” și „Servicii de sincronizare”, complet cu pictograme credibile de sistem pentru a evita orice suspiciune.
Deoarece acestea sunt servicii esențiale pentru telefon, mulți utilizatori nu vor dori să se ocupe de ele de teamă că nu va sparge sistemele corespunzătoare de pe telefoanele lor. Dar există mai mult la factorul de amenințare aici. „Am văzut și cazuri avansate în care aceste aplicații se pot ascunde pe ecranul aplicației sau pe lansatorul de aplicații”, a spus Liu.
Unele dintre aceste aplicații au încercat în mod activ să ascundă pictograma aplicației după ce au fost instalate, astfel încât victima să nu ghicească niciodată că software-ul de monitorizare a fost activ pe telefonul lor. Mai mult decât atât, majoritatea acestor aplicații, în ciuda faptului că rulează în fundal și abuzează de sistemul de permisiuni Android, nu apar pe ecranul aplicațiilor recente.
„Dacă nu o vezi, de unde știi?”
Digital Trends l-a întrebat pe Liu dacă aceste aplicații spyware care rulează în secret în fundal, colectând informații personale sensibile, ar putea apărea în așa-numitele aplicații mai curate care sfătuiesc utilizatorii să dezinstaleze aplicații pe care nu le-au folosit de ceva timp. Liu, care va prezenta rezultatele la o conferință la Zurich în această vară, spune că echipa nu a explorat această posibilitate.
Cu toate acestea, există șanse mici ca aceste aplicații de curățare a stocării să marcheze aplicațiile spyware ca redundante, deoarece aceste aplicații rulează întotdeauna în fundal și nu vor fi marcate ca inactive. Dar ingeniozitatea pură folosită de unele dintre aceste aplicații este chestie de coșmaruri de confidențialitate.
Ascuns, riscant și foarte predispus la scurgeri
Când lansați camera în orice aplicație, veți vedea o previzualizare a ceea ce se află în fața camerei. Unele dintre aceste aplicații micșorează dimensiunea previzualizării la 1 x 1 pixel sau chiar fac previzualizarea transparentă, făcând imposibilă detectarea dacă aplicația de urmărire înregistrează un videoclip sau trimite vizualizarea live către un server la distanță.
Unele dintre acestea nici măcar nu afișează o previzualizare, captează videoclipul direct și îl transmit în secret. O astfel de aplicație, numită Spy24, folosește un sistem de browser secret pentru a difuza imagini cu rezoluție completă a camerei. Apelurile telefonice și înregistrarea audio sunt, de asemenea, o caracteristică destul de comună printre aceste aplicații.
S-a descoperit că aplicațiile stalkerware studiate abuzează de setările de accesibilitate pe Android. De exemplu, utilizatorii cu deficiențe de vedere sau de auz cer telefonului să citească conținutul de pe ecran. Vulnerabilitatea permite acestor aplicații să citească conținut din alte aplicații care rulează pe ecran, să extragă date din notificări și chiar să ocolească declanșatorul de confirmare de citire.
Aplicațiile spyware abuzează și mai mult de sistemul de acces de înregistrare a tastelor, care este o metodă obișnuită de furt de informații sensibile, cum ar fi acreditările de conectare pentru portofele și sistemele bancare. Unele dintre aplicațiile studiate s-au bazat pe sistemul SMS, care presupune ca actorul rău să trimită un SMS pentru a activa anumite funcții.
Dar, în câteva cazuri, nici măcar un SMS de activare nu a fost necesar pentru a face treaba. O aplicație (numită Spapp) poate șterge de la distanță toate datele de pe telefonul victimei folosind doar un SMS. Un hacker poate trimite spam cu diferite combinații de coduri de acces pentru a face acest lucru, chiar și fără știrea atacatorului, ceea ce crește factorul de risc.
În timp ce aplicațiile spyware disponibile sunt periculoase în sine, un alt aspect de îngrijorare este securitatea lor slabă atunci când vine vorba de stocarea informațiilor personale furate. Un grup sănătos de aceste aplicații a transmis date prin conexiuni HTTP necriptate, ceea ce înseamnă că un actor rău ar putea să asculte cu urechea rețeaua dvs. Wi-Fi și să le acceseze pe toate.
Șase dintre aplicații au stocat toate conținuturile media furate în adrese URL publice, cu numere aleatorii atribuite pachetelor de date. Un hacker se poate juca cu aceste numere aleatorii pentru a fura date asociate nu doar cu un singur cont, ci cu mai multe conturi răspândite pe diferite dispozitive pentru a spiona victime aleatorii. În unele cazuri, serverele de aplicații spyware continuă să colecteze date chiar și după ce licența de abonament a expirat.
Ce poti face?
Deci, cum poate un utilizator smartphone-ul Normal pentru a evita să deveniți următoarea victimă a acestor aplicații spyware? Liu spune că ar necesita o acțiune proactivă, deoarece Android nu are niciun sistem automat care să vă avertizeze despre aplicațiile spyware. Liu subliniază că „nu există o modalitate definitivă de a ști dacă ceva nu este în regulă cu telefonul tău”.
Cu toate acestea, puteți căuta anumite semne. „Aceste aplicații rulează în mod constant în fundal, așa că vei întâlni o utilizare anormal de mare a bateriei”, mi-a spus Liu. „Așa știi că ceva ar putea fi în neregulă”. Liu evidențiază, de asemenea, sistemul de alertă cu senzori Android, care acum afișează o pictogramă în partea de sus atunci când camera sau microfonul sunt folosite de o aplicație.
Liu, care deține un doctorat. Un student la departamentul de informatică a universității, el spune că, dacă utilizarea datelor mobile crește brusc, acesta este, de asemenea, un semn că ceva nu este în regulă, deoarece aceste aplicații spyware trimit în mod constant pachete mari de date, inclusiv fișiere media, jurnale de e-mail și așa mai departe. . server la distanta.
O altă modalitate sigură de a găsi aceste aplicații suspecte, în special cele care se ascund de lansatorul de aplicații, este să verifici lista tuturor aplicațiilor instalate pe telefon din aplicația Setări. Dacă vedeți aplicații care par suspecte, este logic să scăpați de ele. „Trebuie să revizuiți fiecare cerere și să vedeți dacă vă identificați cu ea. Aceasta este soluția supremă, deoarece nicio aplicație nu se poate ascunde acolo”, adaugă Liu.
În cele din urmă, aveți și tabloul de bord de confidențialitate, care este Funcție introdusă în Android 12 , care vă permite să vedeți toate permisiunile acordate fiecărei aplicații. Pentru utilizatorii conștienți de confidențialitate, se recomandă să revoce permisiunile pe care cred că o anumită aplicație nu ar trebui să le aibă în primul rând. Panoul de setări rapide, care poate fi accesat glisând în jos din marginea de sus, permite utilizatorilor să dezactiveze accesul la microfon și la cameră dacă vreo aplicație folosește aceste permisiuni în fundal.
„La finalul zilei, ai nevoie de ceva expertiză tehnică”, conchide Liu. Nu așa ar trebui să fie situația în mod ideal pentru sute de milioane de utilizatori de smartphone-uri Android. Liu și restul echipei din spatele lucrării au o listă de linii directoare și sugestii pentru Google pentru a asigura acest lucruAndroidOferă un grad mai mare de protecție utilizatorilor împotriva acestor aplicații spyware.
