Приложения для Android шпионят за вами, и нет простого способа их остановить.
Проблемы безопасности Android не нуждаются в представлении, но еще одна угроза, которая не получила должного внимания, связана со шпионскими программами и программами-преследователями. Эти приложения могут быть тайно установлены на телефон жертвы для отслеживания ее активности и могут использоваться для преследования жертв домашнего насилия и участия в онлайн-преследовании. Все, что кому-то нужно, — это физический доступ к телефону жертвы для установки этих приложений, что не так уж сложно в делах о домашнем насилии.
Назовите это поддерживаемой приложением версией Охота на AirTag , но на стероидах, потому что эти шпионские приложения могут украсть все, включая сообщения, журналы вызовов, электронные письма, фотографии и видео. Некоторые также могут активировать микрофон и камеру и тайно передавать эти записи на удаленный сервер, где злоумышленник может получить к ним доступ. Поскольку политика Google Play не разрешает отслеживать приложения, эти приложения продаются через сторонние веб-сайты, и вам необходимо их загружать.
Как бы серьезно это ни было, ситуация усугубляется отсутствием защитных механизмов на телефонах. Android , особенно для людей, не особо разбирающихся в технологиях. Мои исследовательские усилия Моя команда, возглавляемая Алексом Лю из Калифорнийского университета в Сан-Диего, изучила 14 программ-сталкеров, легко доступных на сторонних веб-сайтах, и обнаружила, что они обладают очень тревожным потенциалом.
Беспрецедентный диапазон урона
Что касается их основных возможностей, эти приложения имели доступ к записям календаря, журналам вызовов, записям буфера обмена, контактам, информации, полученной из других приложений, установленных на телефоне жертвы, сведениям о местонахождении, информации о сети, сведениям о телефоне, сообщениям и медиафайлам.
Большинство этих приложений также могут тайно получать доступ к камере и микрофону для захвата мультимедиа, делать снимки экрана с помощью удаленной команды и даже получать доступ к защищенным данным. Но на этом история ужасов не заканчивается.
Одиннадцать из исследованных приложений пытались скрыть процесс удаления, в то время как каждое из шпионских приложений было жестко закодировано с «хардкорной» функцией, которая позволяла им запускаться автоматически после перезагрузки или после очистки памяти системой Android. Известно, что эти приложения в некоторых случаях отключают кнопки принудительной остановки и удаления.
Можно было бы подумать, что быстрый взгляд на панель запуска приложения предупредит жертву о любых подозрительных приложениях, установленных на их телефоне. Но эта привилегия на самом деле недоступна для жертв этих шпионских приложений, которые могут стоить от 30 до 100 долларов с моделью подписки.
Сокрытие, манипулирование и работа системы
Лю, ведущий автор статьи, сказал Digital Trends в интервью, что большинство этих приложений пытаются скрыть или использовать «невинные» имена и значки, чтобы избежать подозрений. Например, 11 из 14 шпионских приложений пытались скрыться на виду под приложениями с такими названиями, как «Wi-Fi», «Internet Service» и «SyncServices», дополненными правдоподобными системными значками, чтобы избежать любых подозрений.
Поскольку это важные сервисы для телефона, многие пользователи не захотят с ними связываться, опасаясь, что это сломает соответствующие системы на их телефонах. Но здесь есть нечто большее, чем фактор угрозы. «Мы также видели сложные случаи, когда эти приложения могли скрываться на экране приложения или в панели запуска приложений», — сказал Лю.
Некоторые из этих приложений активно пытались скрыть значок приложения после их установки, чтобы жертва никогда не догадалась, что на их телефоне активно программное обеспечение для мониторинга. Более того, большинство этих приложений, несмотря на то, что они работают в фоновом режиме и злоупотребляют системой разрешений Android, не отображаются на экране последних приложений.
— Если ты этого не видишь, то откуда ты это знаешь?
Digital Trends спросила Лю, могут ли эти шпионские приложения, которые тайно работают в фоновом режиме и собирают конфиденциальную личную информацию, появляться в так называемых чистых приложениях, которые советуют пользователям удалять приложения, которые они давно не использовали. Лю, который этим летом представит результаты на конференции в Цюрихе, говорит, что команда не рассматривала такую возможность.
Однако есть небольшая вероятность того, что эти приложения для очистки хранилища пометят шпионские приложения как избыточные, потому что эти приложения всегда работают в фоновом режиме и не будут помечены как неактивные. Но абсолютная изобретательность, используемая некоторыми из этих приложений, является кошмаром для конфиденциальности.
Подлый, рискованный и очень подверженный утечкам
Когда вы запускаете камеру в любом приложении, вы увидите предварительный просмотр того, что находится перед камерой. Некоторые из этих приложений уменьшают размер предварительного просмотра до 1 x 1 пиксель или даже делают предварительный просмотр прозрачным, что делает невозможным определение того, записывает ли следящее приложение видео или отправляет просмотр в реальном времени на удаленный сервер.
Некоторые из них даже не показывают предварительный просмотр, снимают видео напрямую и тайно передают его. Одно из таких приложений под названием Spy24 использует секретную систему браузера для трансляции видеозаписи с камеры в полном разрешении. Телефонные звонки и аудиозапись также являются довольно распространенной функцией среди этих приложений.
Также было обнаружено, что исследованные приложения для сталкеров злоупотребляют настройками специальных возможностей на Android. Например, пользователи с нарушениями зрения или слуха просят телефон прочитать содержимое на экране. Уязвимость позволяет этим приложениям считывать содержимое других приложений, работающих на экране, извлекать данные из уведомлений и даже обходить триггер уведомления о прочтении.
Шпионские приложения также злоупотребляют системой доступа к регистрации нажатий клавиш, которая является распространенным методом кражи конфиденциальной информации, такой как учетные данные для входа в кошельки и банковские системы. Некоторые из исследованных приложений полагались на систему SMS, в которой злоумышленник отправляет SMS для активации определенных функций.
Но в некоторых случаях для выполнения этой работы не требовалось даже активационное SMS. Одно приложение (под названием Spapp) может удаленно стереть все данные на телефоне жертвы, используя всего лишь SMS. Для этого хакер может рассылать спам с различными комбинациями кодов доступа, даже без ведома злоумышленника, что увеличивает фактор риска.
Хотя легкодоступные шпионские приложения опасны сами по себе, другой аспект, вызывающий озабоченность, — это их низкая безопасность, когда речь идет о хранении украденной личной информации. Целая группа этих приложений передавала данные по незашифрованным HTTP-соединениям, а это означает, что злоумышленник может подслушать вашу сеть Wi-Fi и получить к ней доступ.
Шесть приложений хранили все украденные медиафайлы по общедоступным URL-адресам со случайными номерами, присвоенными пакетам данных. Хакер может играть с этими случайными числами, чтобы украсть данные, связанные не только с одной учетной записью, но и с несколькими учетными записями, разбросанными по разным устройствам, чтобы шпионить за случайными жертвами. В некоторых случаях серверы приложений-шпионов продолжают собирать данные даже после истечения срока действия лицензии на подписку.
Что ты можешь сделать?
Итак, как пользователь может смартфон Нормально, чтобы не стать следующей жертвой этих шпионских приложений? Лю говорит, что для этого потребуются упреждающие действия, поскольку в Android нет автоматизированной системы оповещения о шпионских приложениях. Лю подчеркивает, что «нет однозначного способа узнать, что с вашим телефоном что-то не так».
Тем не менее, вы можете искать определенные признаки. «Эти приложения постоянно работают в фоновом режиме, поэтому вы столкнетесь с аномально высоким расходом заряда батареи», — сказал мне Лю. «Вот откуда ты знаешь, что что-то может быть не так». Лю также выделяет систему оповещения датчиков Android, которая теперь отображает значок вверху, когда приложение использует камеру или микрофон.
Лю, который имеет докторскую степень. Студент факультета компьютерных наук университета говорит, что если ваш мобильный трафик внезапно резко возрастает, это также является признаком того, что что-то не так, потому что эти шпионские приложения постоянно отправляют большие пакеты данных, включая мультимедийные файлы, журналы электронной почты и т. д. . удаленный сервер.
Еще один надежный способ найти эти подозрительные приложения, особенно те, которые скрываются из панели запуска приложений, — проверить список всех приложений, установленных на вашем телефоне, в приложении «Настройки». Если вы видите какие-либо приложения, которые выглядят подозрительно, имеет смысл избавиться от них. «Вы должны просмотреть каждое приложение и посмотреть, идентифицируете ли вы себя с ним. Это идеальное решение, потому что ни одно приложение не может там спрятаться», — добавляет Лю.
Наконец, у вас также есть панель конфиденциальности, которая Функция, представленная в Android 12 , что позволяет увидеть все разрешения, предоставленные каждому приложению. Пользователям, заботящимся о конфиденциальности, рекомендуется отозвать разрешения, которые, по их мнению, у конкретного приложения не должно быть в первую очередь. Панель быстрых настроек, доступ к которой можно получить, проведя пальцем вниз от верхнего края, позволяет пользователям отключать доступ к микрофону и камере, если какое-либо приложение использует эти разрешения в фоновом режиме.
«В конце концов, вам потребуются некоторые технические знания», — заключает Лю. В идеале ситуация не должна быть такой для сотен миллионов пользователей Android-смартфонов. Лю и остальная часть команды, стоящей за документом, подготовили список рекомендаций и предложений для Google, чтобы обеспечить это.AndroidОн обеспечивает более высокую степень защиты пользователей от этих программ-шпионов.
