Android-appar spionerar på dig – och det finns inget enkelt sätt att stoppa dem

Android-appar spionerar på dig – och det finns inget enkelt sätt att stoppa dem.

Ämnen täckta Show

Android säkerhetsproblem behöver ingen introduktion, men ett annat hot som inte har fått sin beskärda del av medvetenheten är relaterat till spionprogram och stalkerware-appar. Dessa appar kan installeras i hemlighet på ett offers telefon för att övervaka deras aktivitet och kan utnyttjas för att trakassera våldsoffer i hemmet och delta i stalking online. Allt någon behöver är fysisk tillgång till offrets telefon för att installera dessa appar, vilket inte är så svårt i fall av våld i hemmet.

Kalla det en app-stödd version av AirTag-jakt , men på steroider, eftersom dessa spionprogram kan stjäla allt inklusive meddelanden, samtalsloggar, e-postmeddelanden, foton och videor. Vissa kan också aktivera mikrofonen och kameran och i hemlighet överföra dessa inspelningar till en fjärrserver där missbrukaren kan komma åt den. Eftersom Google Plays policyer inte tillåter stalking-appar, säljs dessa appar via tredje parts webbplatser och du måste ladda dem på sidan.

Hur allvarligt det än är, så görs situationen ännu mer allvarlig av bristen på försvarsmekanismer på telefoner Android , särskilt för personer som inte är särskilt tekniskt kunniga. Gjorde min forskningsansträngning Mitt samarbete, ledd av Alex Liu från University of California, San Diego, studerade 14 stalkerware-appar som var lätt tillgängliga från tredje parts webbplatser – och fann dem laddade med en mycket oroande potential.

Oöverträffad mängd skador

När det gäller deras grundläggande funktioner hade dessa appar tillgång till kalenderposter, samtalsloggar, urklippsposter, kontakter, information hämtad från andra appar installerade på offrets telefon, platsinformation, nätverksinformation, telefondetaljer, meddelanden och mediefiler.

Majoriteten av dessa appar har också i hemlighet kunnat komma åt kameraflödet och mikrofonen för att fånga multimedia, ta skärmdumpar via ett fjärrkommando och till och med komma åt skyddad data. Men det är inte här skräckhistorien slutar.

Wi-Fi-ikonen högst upp i appbiblioteket är falsk. Så här gömmer sig vissa spionprogram i klarsynt. University of California San Diego

Elva av de studerade apparna försökte dölja avinstallationsprocessen, medan var och en av spionprogramsapparna kom hårdkodade med en "hardcore"-funktion som gjorde att de kunde starta automatiskt efter en omstart eller efter att minnet rensades av Android-systemet. Dessa appar är kända för att inaktivera knapparna Force Stop och Avinstallera i vissa fall.

Man skulle kunna tro att en snabb blick på appens startprogram skulle varna offret om eventuella misstänkta appar installerade på deras telefon. Men det här privilegiet är inte riktigt tillgängligt för offer för dessa spionprogram, som kan kosta allt från $30 till $100 med prenumerationsmodellen.

Döljande, manipulation och drift av systemet

Liu, tidningens huvudförfattare, sa till Digital Trends i en intervju att de flesta av dessa appar försöker dölja eller använda "oskyldiga" namn och ikoner för att undvika misstankar. Till exempel försökte 11 av de 14 spionprogramsapparna att gömma sig i skymundan av appar med namn som "Wi-Fi", "Internettjänst" och "SyncServices", komplett med trovärdiga systemikoner för att undvika misstankar.

Eftersom dessa är viktiga tjänster för telefonen, kommer många användare inte att vilja ta itu med dem av rädsla för att det kommer att skada motsvarande system på deras telefoner. Men det finns mer till hotfaktorn här. "Vi har också sett avancerade fall där dessa appar kan gömma sig på appskärmen eller appstartaren", sa Liu.

Några av dessa appar försökte aktivt dölja appikonen efter att de installerats så att offret aldrig skulle gissa att övervakningsprogramvaran var aktiv på deras telefon. Dessutom, de flesta av dessa appar, trots att de körs i bakgrunden och missbrukar Androids behörighetssystem, visas inte på den senaste appskärmen.

"Om du inte ser det, hur vet du det?"

Digital Trends frågade Liu om dessa spionprogramsappar som körs i hemlighet i bakgrunden och samlar in känslig personlig information, kunde dyka upp i så kallade renare appar som råder användare att avinstallera appar som de inte har använt på ett tag. Liu, som kommer att presentera resultaten vid en konferens i Zürich i sommar, säger att teamet inte undersökte denna möjlighet.

Det finns dock små chanser att dessa appar för lagringsrengöring kommer att markera spionprogram som överflödiga eftersom dessa appar alltid körs i bakgrunden och inte kommer att markeras som inaktiva. Men den rena uppfinningsrikedomen som används av vissa av dessa appar är grejer med sekretessmardrömmar.

Sneaky, riskabelt och mycket läckagebenäget

När du startar kameran i valfri app ser du en förhandsvisning av vad som finns framför kameran. Vissa av dessa appar krymper förhandsvisningsstorleken till 1 x 1 pixel eller gör till och med förhandsvisningen transparent, vilket gör det omöjligt att upptäcka om stalkingappen spelar in en video eller skickar livevisningen till en fjärrserver.

Vissa av dessa visar inte ens en förhandsgranskning, fångar videon direkt och skickar den vidare i hemlighet. En sådan app, som heter Spy24, använder ett hemligt webbläsarsystem för att sända kamerafilmer i full upplösning. Telefonsamtal och ljudinspelning är också en ganska vanlig funktion bland dessa appar.

De studerade stalkerware-apparna har också visat sig missbruka tillgänglighetsinställningarna på Android. Användare med syn- eller hörselnedsättning ber till exempel telefonen att läsa innehållet på skärmen. Sårbarheten gör att dessa appar kan läsa innehåll från andra appar som körs på skärmen, extrahera data från aviseringar och till och med kringgå läskvittoutlösaren.

Spionprogram missbrukar ytterligare åtkomstsystemet för tangenttryckningsloggning, vilket är en vanlig metod för att stjäla känslig information som inloggningsuppgifter för plånböcker och banksystem. En del av de studerade apparna förlitade sig på SMS-systemet, vilket innebär att den dåliga skådespelaren skickar ett SMS för att aktivera vissa funktioner.

Men i några fall behövdes inte ens ett aktiverings-SMS för att göra jobbet. En app (kallad Spapp) kan fjärrrensa all data på offrets telefon med bara ett SMS. En hacker kan spam med olika kombinationer av lösenord för att göra det, även utan angriparens vetskap, vilket ökar riskfaktorn.

Skapad med Dall-E 2 / OpenAI

Även om lättillgängliga spionprogram är farliga på egen hand, är en annan aspekt av oro deras dåliga säkerhet när det gäller att lagra stulen personlig information. En hälsosam grupp av dessa appar överförde data över okrypterade HTTP-anslutningar, vilket innebär att en dålig aktör kunde avlyssna ditt Wi-Fi-nätverk och komma åt allt.

Sex av apparna lagrade alla stulna media i offentliga webbadresser, med slumpmässiga nummer tilldelade datapaket. En hacker kan leka med dessa slumpmässiga siffror för att stjäla data associerad med inte bara ett konto, utan flera konton spridda över olika enheter för att spionera på slumpmässiga offer. I vissa fall fortsätter spionprogramservrar att samla in data även efter att prenumerationslicensen har löpt ut.

Vad kan du göra?

Så, hur kan en användare smartphonen Normalt att undvika att bli nästa offer för dessa spionprogram? Liu säger att det skulle kräva proaktiva åtgärder eftersom Android inte har något automatiskt system för att varna dig om spionprogram. Liu betonar att "det finns inget definitivt sätt att veta om något är fel med din telefon."

Du kan dock leta efter vissa tecken. "Dessa appar körs ständigt i bakgrunden, så du kommer att stöta på onormalt hög batterianvändning," sa Liu till mig. "Det är så du vet att något kan vara fel." Liu lyfter också fram Androids sensorvarningssystem, som nu visar en ikon överst när kameran eller mikrofonen används av en app.

Liu, som har en Ph.D. En student på universitetets datavetenskapliga institution säger att om din mobildataanvändning plötsligt ökar, är det också ett tecken på att något är fel eftersom dessa spionprogramsappar ständigt skickar stora paket med data, inklusive mediefiler, e-postloggar och så vidare . Fjärrserver.

Android 12 lade till dessa snabba växlar för att styra mikrofonen och kameran, tillsammans med indikatorer högst upp för när appen använder dem.

Ett annat idiotsäkert sätt att hitta dessa misstänkta appar, särskilt de som gömmer sig från appstartaren, är att kontrollera listan över alla appar som är installerade på din telefon från appen Inställningar. Om du ser några appar som ser misstänkta ut är det vettigt att bli av med dem. ”Du måste granska varje ansökan och se om du identifierar dig med den. Det här är den ultimata lösningen eftersom ingen app kan gömma sig där”, tillägger Liu.

Slutligen har du också sekretessinstrumentpanelen, vilket är Funktion introducerad i Android 12 , som låter dig se alla behörigheter som beviljats ​​för varje app. För integritetsmedvetna användare rekommenderas det att återkalla behörigheter som de tror att en viss app inte borde ha i första hand. Snabbinställningspanelen, som kan nås genom att svepa nedåt från den övre kanten, tillåter användare att inaktivera mikrofon- och kameraåtkomst om någon app använder dessa behörigheter i bakgrunden.

"I slutet av dagen behöver du lite teknisk expertis," avslutar Liu. Så här borde situationen helst inte vara för hundratals miljoner Android-smarttelefonanvändare. Liu och resten av teamet bakom tidningen har en lista med riktlinjer och förslag för Google för att säkerställa dettaAndroidDet ger en högre grad av skydd för användarna mot dessa spionprogram.

Relaterade inlägg
Publicera artikeln på

Lägg till en kommentar