Aplikácie pre Android vás špehujú – a neexistuje jednoduchý spôsob, ako ich zastaviť.
Problémy s bezpečnosťou Androidu netreba predstavovať, ale ďalšia hrozba, ktorá nebola dostatočne povedomá, súvisí so spywarom a stalkervérovými aplikáciami. Tieto aplikácie môžu byť tajne nainštalované do telefónu obete na sledovanie ich aktivity a môžu byť zneužité na obťažovanie obetí domáceho násilia a zapojenie sa do online prenasledovania. Všetko, čo niekto potrebuje, je fyzický prístup k telefónu obete na inštaláciu týchto aplikácií, čo nie je príliš ťažké v prípadoch domáceho násilia.
Nazvite to verziou podporovanou aplikáciou Lov na AirTag , ale na steroidoch, pretože tieto spywarové aplikácie dokážu ukradnúť všetko vrátane správ, denníkov hovorov, e-mailov, fotografií a videí. Niektorí môžu tiež aktivovať mikrofón a kameru a tajne prenášať tieto nahrávky na vzdialený server, kde k nim má násilník prístup. Keďže pravidlá služby Google Play nepovoľujú prenasledovanie aplikácií, tieto aplikácie sa predávajú prostredníctvom webových stránok tretích strán a musíte si ich stiahnuť.
Akokoľvek je situácia vážna, situáciu ešte viac zhoršuje nedostatok obranných mechanizmov v telefónoch Android , najmä pre ľudí, ktorí nie sú mimoriadne technicky zdatní. Vykonal som svoje výskumné úsilie Moja spolupráca pod vedením Alexa Liu z Kalifornskej univerzity v San Diegu študovala 14 stalkervérových aplikácií, ktoré sú ľahko dostupné z webových stránok tretích strán – a zistila som, že majú veľmi znepokojujúci potenciál.
Bezprecedentný rozsah poškodenia
Pokiaľ ide o základné možnosti, tieto aplikácie mali prístup k záznamom v kalendári, záznamom hovorov, záznamom v schránke, kontaktom, informáciám získaným z iných aplikácií nainštalovaných v telefóne obete, podrobnostiam o polohe, informáciám o sieti, detailom telefónu, správam a mediálnym súborom.
Väčšine týchto aplikácií sa tiež podarilo tajne pristupovať ku kamere a mikrofónu na zachytávanie multimédií, snímanie snímok obrazovky pomocou vzdialeného príkazu a dokonca aj prístup k chráneným údajom. Tu však hororový príbeh nekončí.
Jedenásť skúmaných aplikácií sa pokúsilo skryť proces odinštalovania, pričom každá zo spywarových aplikácií bola naprogramovaná s „hardcore“ funkciou, ktorá im umožňovala automatické spustenie po reštarte alebo po vymazaní pamäte systémom Android. O týchto aplikáciách je známe, že v niektorých prípadoch deaktivujú tlačidlá Force Stop a Uninstall.
Človek by si myslel, že rýchly pohľad na spúšťač aplikácie upozorní obeť na akékoľvek podozrivé aplikácie nainštalované v ich telefónoch. Toto privilégium však v skutočnosti nie je dostupné obetiam týchto spywarových aplikácií, ktoré môžu stáť od 30 do 100 USD s modelom predplatného.
Utajovanie, manipulácia a prevádzka systému
Liu, hlavný autor článku, v rozhovore pre Digital Trends povedal, že väčšina týchto aplikácií sa snaží skrývať alebo používať „nevinné“ mená a ikony, aby sa vyhli podozreniu. Napríklad 11 zo 14 spywarových aplikácií sa pokúsilo skryť na očiach pod rúškom aplikácií s názvami ako „Wi-Fi“, „Internet Service“ a „SyncServices“, doplnené o vierohodné systémové ikony, aby sa zabránilo akémukoľvek podozreniu.
Keďže ide o základné služby pre telefón, mnohí používatelia sa nimi nebudú chcieť zaoberať zo strachu, že to rozbije zodpovedajúce systémy na ich telefónoch. Tu je však faktor ohrozenia viac. „Videli sme aj pokročilé prípady, keď sa tieto aplikácie dokážu skryť na obrazovke aplikácie alebo spúšťači aplikácií,“ povedal Liu.
Niektoré z týchto aplikácií sa po nainštalovaní aktívne pokúšali skryť ikonu aplikácie, aby obeť nikdy neuhádla, že monitorovací softvér je v ich telefóne aktívny. Navyše, väčšina z týchto aplikácií, napriek tomu, že bežia na pozadí a zneužívajú systém povolení Androidu, sa nezobrazuje na obrazovke nedávnych aplikácií.
"Ak to nevidíš, ako to vieš?"
Digital Trends sa Liu opýtal, či sa tieto spywarové aplikácie, ktoré tajne bežia na pozadí a zhromažďujú citlivé osobné informácie, môžu zobraziť v takzvaných čistejších aplikáciách, ktoré používateľom odporúčajú odinštalovať aplikácie, ktoré nejaký čas nepoužívali. Liu, ktorý v lete predstaví zistenia na konferencii v Zürichu, tvrdí, že tím túto možnosť nepreskúmal.
Existuje však malá šanca, že tieto aplikácie na čistenie úložiska označia aplikácie spywaru ako nadbytočné, pretože tieto aplikácie sú vždy spustené na pozadí a nebudú označené ako neaktívne. Ale čistá vynaliezavosť, ktorú využívajú niektoré z týchto aplikácií, je vecou nočných môr o súkromí.
Záludné, riskantné a veľmi náchylné na úniky
Keď spustíte fotoaparát v ľubovoľnej aplikácii, uvidíte ukážku toho, čo sa nachádza pred fotoaparátom. Niektoré z týchto aplikácií zmenšia veľkosť ukážky na 1 x 1 pixel alebo dokonca ukážku sprehľadnia, čo znemožňuje zistiť, či aplikácia prenasledovania nahráva video alebo odosiela živý náhľad na vzdialený server.
Niektoré z nich ani nezobrazia ukážku, zachytia video priamo a pošlú ho tajne ďalej. Jedna z takýchto aplikácií s názvom Spy24 využíva tajný systém prehliadača na vysielanie záberov z kamery v plnom rozlíšení. Telefónne hovory a nahrávanie zvuku je tiež pomerne bežnou funkciou medzi týmito aplikáciami.
Zistilo sa tiež, že skúmané aplikácie stalkerware zneužívajú nastavenia dostupnosti v systéme Android. Napríklad používatelia so zrakovým alebo sluchovým postihnutím žiadajú telefón, aby prečítal obsah na obrazovke. Táto chyba zabezpečenia umožňuje týmto aplikáciám čítať obsah z iných aplikácií spustených na obrazovke, extrahovať údaje z upozornení a dokonca obísť spúšťač potvrdenia o prečítaní.
Spyware aplikácie ďalej zneužívajú prístupový systém na zaznamenávanie stlačenia klávesov, ktorý je bežnou metódou krádeže citlivých informácií, ako sú prihlasovacie údaje do peňaženiek a bankových systémov. Niektoré zo študovaných aplikácií sa spoliehali na systém SMS, čo znamená, že zlý herec posiela SMS na aktiváciu určitých funkcií.
V niekoľkých prípadoch však na vykonanie práce nebola potrebná ani aktivačná SMS. Jedna aplikácia (nazývaná Spapp) dokáže na diaľku vymazať všetky údaje z telefónu obete iba pomocou SMS. Hacker môže spamovať pomocou rôznych kombinácií prístupových kódov, a to aj bez vedomia útočníka, čo zvyšuje rizikový faktor.
Zatiaľ čo ľahko dostupné spywarové aplikácie sú samy osebe nebezpečné, ďalším aspektom obáv je ich slabá bezpečnosť, pokiaľ ide o ukladanie ukradnutých osobných údajov. Zdravá skupina týchto aplikácií prenášala údaje cez nešifrované pripojenia HTTP, čo znamená, že zlý herec by mohol odpočúvať vašu sieť Wi-Fi a získať k nej prístup.
Šesť aplikácií uložilo všetky ukradnuté médiá na verejné adresy URL s náhodnými číslami priradenými k dátovým paketom. Hacker sa môže hrať s týmito náhodnými číslami a ukradnúť údaje spojené nielen s jedným účtom, ale aj s viacerými účtami rozmiestnenými na rôznych zariadeniach, aby mohol špehovať náhodné obete. V niektorých prípadoch aplikačné servery spywaru pokračujú v zhromažďovaní údajov aj po vypršaní platnosti predplatiteľskej licencie.
Čo môžeš urobiť?
Ako teda môže používateľ smartfónu Normálne, aby ste sa nestali ďalšou obeťou týchto spywarových aplikácií? Liu hovorí, že si to vyžaduje proaktívnu akciu, pretože Android nemá žiadny automatický systém, ktorý by vás upozorňoval na spyware aplikácie. Liu zdôrazňuje, že „neexistuje žiadny definitívny spôsob, ako zistiť, či niečo nie je v poriadku s vaším telefónom“.
Môžete však hľadať určité znaky. "Tieto aplikácie sú neustále spustené na pozadí, takže sa stretnete s abnormálne vysokou spotrebou batérie," povedal mi Liu. "Takto vieš, že niečo nie je v poriadku." Liu tiež zdôrazňuje systém upozornení senzorov systému Android, ktorý teraz zobrazuje ikonu v hornej časti, keď aplikácia používa fotoaparát alebo mikrofón.
Liu, ktorý je držiteľom titulu Ph.D. Študent na univerzitnom oddelení informatiky hovorí, že ak vaša spotreba mobilných dát náhle stúpne, je to tiež znamenie, že niečo nie je v poriadku, pretože tieto spywarové aplikácie neustále posielajú veľké balíky údajov vrátane mediálnych súborov, e-mailových protokolov atď. . vzdialený server.
Ďalším spoľahlivým spôsobom, ako nájsť tieto podozrivé aplikácie, najmä tie, ktoré sa skrývajú pred spúšťačom aplikácií, je skontrolovať zoznam všetkých aplikácií nainštalovaných v telefóne v aplikácii Nastavenia. Ak uvidíte nejaké aplikácie, ktoré vyzerajú podozrivo, má zmysel sa ich zbaviť. „Musíte skontrolovať každú aplikáciu a zistiť, či sa s ňou stotožňujete. Toto je konečné riešenie, pretože sa tam nemôže skryť žiadna aplikácia,“ dodáva Liu.
Nakoniec máte aj panel ochrany osobných údajov, ktorý je Funkcia predstavená v systéme Android 12 , ktorá vám umožňuje zobraziť všetky povolenia udelené každej aplikácii. Používateľom, ktorí si uvedomujú súkromie, sa odporúča zrušiť povolenia, o ktorých si myslia, že konkrétna aplikácia by v prvom rade nemala mať. Panel rýchlych nastavení, ku ktorému sa dostanete potiahnutím prstom nadol z horného okraja, umožňuje používateľom zakázať prístup k mikrofónu a fotoaparátu, ak tieto povolenia na pozadí používa niektorá aplikácia.
"Na konci dňa potrebujete nejaké technické znalosti," uzatvára Liu. Takáto situácia by v ideálnom prípade nemala byť pre stovky miliónov používateľov smartfónov s Androidom. Liu a zvyšok tímu za novinami majú pre Google zoznam pokynov a návrhov, aby to zabezpečiliAndroidPoskytuje používateľom vyšší stupeň ochrany pred týmito spywarovými aplikáciami.
