Андроид апликације вас шпијунирају – и не постоји лак начин да их зауставите

Андроид апликације вас шпијунирају — и не постоји лак начин да их зауставите.

Теме које се обрађују шоу

Безбедносни проблеми за Андроид не захтевају представљање, али још једна претња која није довољно обавештена је везана за шпијунски софтвер и апликације за сталкервер. Ове апликације се могу тајно инсталирати на телефон жртве како би се пратиле њихове активности и могу се искористити за узнемиравање жртава породичног насиља и ухођење на мрежи. Све што је некоме потребно је физички приступ телефону жртве да би инсталирао ове апликације, што није превише тешко у случајевима насиља у породици.

Назовите то верзијом подржаном апликацијом АирТаг лов , али на стероидима, јер ове шпијунске апликације могу украсти све укључујући поруке, евиденције позива, е-пошту, фотографије и видео записе. Неки такође могу да активирају микрофон и камеру и тајно пренесу ове снимке на удаљени сервер где им насилник може приступити. Пошто смернице Гоогле Плаи-а не дозвољавају апликације за ухођење, ове апликације се продају преко веб-сајтова трећих страна и морате да их учитате са стране.

Колико год да је озбиљна, ситуација је још тежа због недостатка одбрамбених механизама на телефонима Android , посебно за људе који нису посебно упућени у технологију. Урадио сам свој истраживачки напор Моја сарадња, коју је водио Алекс Лиу са Калифорнијског универзитета у Сан Дијегу, проучавала је 14 сталкерваре апликација које су лако доступне на веб локацијама трећих страна - и открила да су напуњене неким веома узнемирујућим потенцијалом.

Невиђен опсег оштећења

У погледу својих основних могућности, ове апликације су имале приступ уносима календара, евиденцијама позива, записима у међуспремнику, контактима, информацијама извученим из других апликација инсталираних на жртвином телефону, детаљима о локацији, информацијама о мрежи, детаљима о телефону, порукама и медијским датотекама.

Већина ових апликација је такође могла тајно да приступи фиду камере и микрофону да би снимила мултимедију, направила снимке екрана путем даљинске команде, па чак и приступила заштићеним подацима. Али ту се хорор прича не завршава.

Икона Ви-Фи на врху библиотеке апликација је лажна. Овако се неке шпијунске апликације скривају на видику. Калифорнијски универзитет у Сан Дијегу

Једанаест проучаваних апликација покушало је да сакрије процес деинсталирања, док је свака од шпијунских апликација била чврсто кодирана са "хардцоре" функцијом која им је омогућавала да се аутоматски покрећу након поновног покретања или након што је Андроид систем обрисао меморију. Познато је да ове апликације онемогућавају дугмад за принудно заустављање и деинсталирање у неким случајевима.

Прочитајте такође Решите „Нажалост, подешавања су престала да раде“ на Андроиду

Човек би помислио да би брз поглед на покретач апликације упозорио жртву на све сумњиве апликације инсталиране на њиховим телефонима. Али ова привилегија заправо није доступна жртвама ових шпијунских апликација, које могу коштати од 30 до 100 долара са моделом претплате.

Прикривање, манипулација и рад система

Лиу, главни аутор листа, рекао је за Дигитал Трендс у интервјуу да већина ових апликација покушава да сакрије или користи „невина“ имена и иконе како би избегла сумњу. На пример, 11 од 14 шпијунских апликација покушало је да се сакри на видном месту под маском апликација са називима као што су „Ви-Фи“, „Интернет Сервице“ и „СинцСервицес“, заједно са веродостојним системским иконама како би се избегла било каква сумња.

Пошто су ово суштинске услуге за телефон, многи корисници неће желети да се баве њима из страха да ће то покварити одговарајуће системе на њиховим телефонима. Али овде постоји више фактора претње. „Такође смо видели напредне случајеве у којима се ове апликације могу сакрити на екрану апликације или покретачу апликација“, рекао је Лиу.

Неке од ових апликација су активно покушавале да сакрију икону апликације након што су инсталиране како жртва никада не би погодила да је софтвер за праћење активан на њиховом телефону. Штавише, већина ових апликација, упркос томе што раде у позадини и злоупотребљавају Андроидов систем дозвола, не појављују се на екрану недавних апликација.

„Ако то не видите, како то знате?“

Дигитал Трендс је питао Лиуа да ли се ове шпијунске апликације које раде тајно у позадини, прикупљајући осетљиве личне податке, могу да се појаве у такозваним чистијим апликацијама које саветују кориснике да деинсталирају апликације које нису користили неко време. Лиу, који ће представити налазе на конференцији у Цириху овог лета, каже да тим није истражио ову могућност.

Међутим, мале су шансе да ће ове апликације за чишћење складишта означити шпијунске апликације као сувишне јер те апликације увек раде у позадини и неће бити означене као неактивне. Али чиста домишљатост коју користе неке од ових апликација је ствар ноћних мора о приватности.

Прочитајте такође Како поставити ГИФ на Инстаграм (Андроид, иПхоне, Веб)

Подмукло, ризично и веома склоно цури

Када покренете камеру у било којој апликацији, видећете преглед онога што је испред камере. Неке од ових апликација смањују величину прегледа на 1 к 1 пиксел или чак чине преглед транспарентним, што онемогућава откривање да ли апликација за ухођење снима видео или шаље приказ уживо на удаљени сервер.

Неки од њих чак и не приказују преглед, снимају видео директно и тајно га прослеђују. Једна таква апликација, названа Спи24, користи тајни систем претраживача за емитовање снимака камере у пуној резолуцији. Телефонски позиви и аудио снимање су такође прилично честа карактеристика међу овим апликацијама.

Утврђено је и да проучаване апликације сталкерваре-а злоупотребљавају подешавања приступачности на Андроид-у. На пример, корисници са оштећењем вида или слуха траже од телефона да прочита садржај на екрану. Рањивост омогућава овим апликацијама да читају садржај из других апликација које се покрећу на екрану, издвајају податке из обавештења, па чак и заобилазе окидач потврде о читању.

Шпијунске апликације даље злоупотребљавају систем приступа за евидентирање притиска на тастере, што је уобичајена метода за крађу осетљивих информација као што су акредитиви за пријаву на новчанике и банкарске системе. Неке од проучаваних апликација ослањале су се на СМС систем, који подразумева да лош актер шаље СМС да активира одређене функције.

Али у неколико случајева, чак ни СМС за активацију није био потребан за обављање посла. Једна апликација (названа Спапп) може даљински да обрише све податке на жртвином телефону користећи само СМС. Хакер може да пошаље нежељену пошту са различитим комбинацијама лозинки да би то урадио, чак и без знања нападача, што повећава фактор ризика.

Док су лако доступне шпијунске апликације опасне саме по себи, још један аспект забринутости је њихова лоша безбедност када је у питању складиштење украдених личних података. Здрава група ових апликација преносила је податке преко нешифрованих ХТТП веза, што значи да би лош актер могао да прислушкује вашу Ви-Фи мрежу и приступи свему.

Шест апликација чува све украдене медије у јавним УРЛ-овима, са насумичним бројевима додељеним пакетима података. Хакер може да се игра са овим насумичним бројевима да би украо податке повезане не само са једним налогом, већ са више налога распоређених на различитим уређајима како би шпијунирао случајне жртве. У неким случајевима, сервери апликација за шпијунски софтвер настављају да прикупљају податке чак и након што је лиценца за претплату истекла.

Прочитајте такође Како користити Сигнал

Шта можете да урадите?

Дакле, како може корисник паметни телефон Нормално да избегнете да постанете следећа жртва ових шпијунских апликација? Лиу каже да би то захтевало проактивну акцију јер Андроид нема никакав аутоматизовани систем који би вас упозорио на шпијунске апликације. Лиу наглашава да „не постоји дефинитиван начин да сазнате да ли нешто није у реду са вашим телефоном“.

Међутим, можете потражити одређене знакове. „Ове апликације стално раде у позадини, тако да ћете наићи на ненормално високу потрошњу батерије“, рекао ми је Лиу. „Тако знаш да нешто можда није у реду. Лиу такође истиче Андроидов систем упозорења сензора, који сада приказује икону на врху када камеру или микрофон користи апликација.

Лиу, који има докторат. Студент на универзитетском одсеку за информатику, он каже да ако вам употреба мобилних података изненада порасте, то је такође знак да нешто није у реду јер ове шпијунске апликације непрестано шаљу велике пакете података, укључујући медијске датотеке, евиденције е-поште итд. . удаљени сервер.

Андроид 12 је додао ове брзе прекидаче за контролу микрофона и камере, заједно са индикаторима на врху када их апликација користи.

Још један сигуран начин да пронађете ове сумњиве апликације, посебно оне које се крију из покретача апликација, јесте да проверите листу свих апликација инсталираних на вашем телефону из апликације Подешавања. Ако видите неке апликације које изгледају сумњиво, има смисла да их се решите. „Морате да прегледате сваку апликацију и видите да ли се идентификујете са њом. Ово је крајње решење јер се ту ниједна апликација не може сакрити“, додаје Лиу.

Коначно, имате и контролну таблу за приватност, која је Функција уведена у Андроид 12 , што вам омогућава да видите све дозволе додељене свакој апликацији. За кориснике који воде рачуна о приватности, саветује се да повуку дозволе за које мисле да одређена апликација уопште не би требало да има. Панел за брза подешавања, којем се може приступити превлачењем надоле од горње ивице, омогућава корисницима да онемогуће приступ микрофону и камери ако било која апликација користи ове дозволе у позадини.

„На крају дана, потребна вам је нека техничка стручност“, закључује Лиу. Оваква ситуација не би требало да буде идеално за стотине милиона корисника Андроид паметних телефона. Лиу и остатак тима који стоји иза овог документа имају листу смерница и предлога за Гоогле да то осигураАндроидПружа виши степен заштите корисницима од ових шпијунских апликација.