แอป Android กำลังสอดแนมคุณ — และไม่มีวิธีที่ง่ายในการหยุดแอปเหล่านี้
ปัญหาด้านความปลอดภัยของ Android ไม่จำเป็นต้องมีการแนะนำ แต่ภัยคุกคามอื่นที่ไม่ได้รับการตระหนักรู้อย่างยุติธรรมเกี่ยวข้องกับสปายแวร์และแอปสตอลเกอร์แวร์ แอปเหล่านี้สามารถติดตั้งอย่างลับๆ บนโทรศัพท์ของเหยื่อเพื่อติดตามกิจกรรมของพวกเขา และสามารถใช้เพื่อก่อกวนเหยื่อความรุนแรงในครอบครัวและมีส่วนร่วมในการสะกดรอยตามทางออนไลน์ สิ่งที่บางคนต้องการคือการเข้าถึงโทรศัพท์ของเหยื่อเพื่อติดตั้งแอปเหล่านี้ ซึ่งไม่ใช่เรื่องยากเกินไปสำหรับกรณีความรุนแรงในครอบครัว
เรียกว่าเป็นเวอร์ชันที่รองรับแอปของ การตามล่า AirTag แต่ใช้สเตียรอยด์ เนื่องจากแอปสปายแวร์เหล่านี้สามารถขโมยทุกอย่าง รวมทั้งข้อความ บันทึกการโทร อีเมล รูปภาพ และวิดีโอ บางคนยังสามารถเปิดใช้งานไมโครโฟนและกล้อง และแอบส่งการบันทึกเหล่านี้ไปยังเซิร์ฟเวอร์ระยะไกลซึ่งผู้ล่วงละเมิดสามารถเข้าถึงได้ เนื่องจากนโยบายของ Google Play ไม่อนุญาตแอปสะกดรอย แอปเหล่านี้จึงขายผ่านเว็บไซต์ของบุคคลที่สามและคุณต้องไซด์โหลดแอปเหล่านี้
แม้ว่าจะร้ายแรงแค่ไหน สถานการณ์ยิ่งเลวร้ายมากขึ้นเนื่องจากไม่มีกลไกป้องกันบนโทรศัพท์ Android โดยเฉพาะอย่างยิ่งสำหรับผู้ที่ไม่เชี่ยวชาญด้านเทคโนโลยีเป็นพิเศษ ความพยายามในการวิจัยของฉัน การทำงานร่วมกันของฉัน นำโดย Alex Liu แห่งมหาวิทยาลัยแคลิฟอร์เนีย ซานดิเอโก ศึกษาแอป stalkerware 14 แอปที่พร้อมใช้งานจากเว็บไซต์ของบุคคลที่สาม — และพบว่าแอปเหล่านั้นเต็มไปด้วยศักยภาพที่ไม่แน่นอน
ความเสียหายที่ไม่เคยมีมาก่อน
ในแง่ของความสามารถพื้นฐาน แอปเหล่านี้สามารถเข้าถึงรายการปฏิทิน บันทึกการโทร รายการคลิปบอร์ด รายชื่อผู้ติดต่อ ข้อมูลที่ดึงมาจากแอปอื่นๆ ที่ติดตั้งในโทรศัพท์ของเหยื่อ รายละเอียดตำแหน่ง ข้อมูลเครือข่าย รายละเอียดโทรศัพท์ ข้อความ และไฟล์มีเดีย
แอพเหล่านี้ส่วนใหญ่ยังสามารถเข้าถึงฟีดกล้องและไมโครโฟนอย่างลับๆ เพื่อจับภาพมัลติมีเดีย ถ่ายภาพหน้าจอผ่านคำสั่งระยะไกล และแม้แต่เข้าถึงข้อมูลที่ได้รับการป้องกัน แต่นี่ไม่ใช่จุดสิ้นสุดของเรื่องราวสยองขวัญ
แอป XNUMX แอปที่ศึกษาพยายามซ่อนกระบวนการถอนการติดตั้ง ในขณะที่แอปสปายแวร์แต่ละแอปมีฮาร์ดโค้ดพร้อมฟังก์ชัน "ฮาร์ดคอร์" ที่ช่วยให้แอปเริ่มต้นโดยอัตโนมัติหลังจากรีบูตหรือหลังจากระบบ Android ล้างหน่วยความจำ แอปเหล่านี้ทราบว่าจะปิดใช้งานปุ่มบังคับหยุดและถอนการติดตั้งในบางกรณี
ใครจะคิดว่าการเหลือบมองที่ตัวเรียกใช้งานแอปอย่างรวดเร็วจะแจ้งเตือนเหยื่อเกี่ยวกับแอปที่น่าสงสัยที่ติดตั้งในโทรศัพท์ของพวกเขา แต่สิทธิพิเศษนี้ไม่มีให้สำหรับผู้ที่ตกเป็นเหยื่อของแอปสปายแวร์เหล่านี้ ซึ่งอาจมีราคาตั้งแต่ $30 ถึง $100 สำหรับรูปแบบการสมัครรับข้อมูล
การปกปิด การจัดการ และการทำงานของระบบ
Liu ผู้เขียนนำของหนังสือพิมพ์กล่าวกับ Digital Trends ในการให้สัมภาษณ์ว่าแอพเหล่านี้ส่วนใหญ่พยายามซ่อนหรือใช้ชื่อและไอคอนที่ "ไร้เดียงสา" เพื่อหลีกเลี่ยงความสงสัย ตัวอย่างเช่น แอปสปายแวร์ 11 ใน 14 แอปพยายามซ่อนให้มองเห็นได้ง่ายภายใต้หน้ากากของแอปที่มีชื่ออย่างเช่น “Wi-Fi” “Internet Service” และ “SyncServices” พร้อมด้วยไอคอนระบบที่น่าเชื่อถือเพื่อช่วยหลีกเลี่ยงข้อสงสัย
เนื่องจากสิ่งเหล่านี้เป็นบริการที่จำเป็นสำหรับโทรศัพท์ ผู้ใช้จำนวนมากจึงไม่ต้องการจัดการกับบริการเหล่านี้เพราะกลัวว่าจะทำให้ระบบที่เกี่ยวข้องในโทรศัพท์ของตนเสียหาย แต่มีปัจจัยคุกคามมากกว่าที่นี่ "เราเคยเห็นกรณีขั้นสูงที่แอปเหล่านี้สามารถซ่อนบนหน้าจอแอปหรือตัวเรียกใช้งานแอป" Liu กล่าว
แอพเหล่านี้บางแอพพยายามซ่อนไอคอนแอพหลังจากติดตั้งแล้ว เพื่อที่เหยื่อจะได้ไม่เดาว่าซอฟต์แวร์ตรวจสอบเปิดใช้งานอยู่ในโทรศัพท์ของพวกเขา ยิ่งไปกว่านั้น แอปเหล่านี้ส่วนใหญ่แม้จะทำงานในพื้นหลังและใช้ระบบการอนุญาตของ Android ในทางที่ผิด ก็จะไม่แสดงบนหน้าจอแอปล่าสุด
“ถ้าไม่เห็นจะรู้ได้ยังไง”
Digital Trends ถาม Liu ว่าแอปสปายแวร์เหล่านี้ที่ทำงานอย่างลับๆ ในพื้นหลัง รวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อน อาจปรากฏในที่เรียกว่าแอปที่สะอาดกว่า ซึ่งแนะนำให้ผู้ใช้ถอนการติดตั้งแอปที่ไม่ได้ใช้งานมาระยะหนึ่งแล้ว Liu ซึ่งจะนำเสนอข้อค้นพบในการประชุมที่เมืองซูริคในช่วงซัมเมอร์นี้ กล่าวว่าทีมงานไม่ได้สำรวจความเป็นไปได้นี้
อย่างไรก็ตาม มีโอกาสน้อยที่แอปทำความสะอาดพื้นที่เก็บข้อมูลเหล่านี้จะทำเครื่องหมายแอปสปายแวร์ว่าซ้ำซ้อน เนื่องจากแอปเหล่านี้ทำงานในพื้นหลังเสมอ และจะไม่ถูกทำเครื่องหมายว่าไม่ได้ใช้งาน แต่ความเฉลียวฉลาดที่แท้จริงที่ใช้โดยแอพเหล่านี้บางตัวคือฝันร้ายของความเป็นส่วนตัว
ส่อเสียด เสี่ยง และรั่วไหลได้ง่ายมาก
เมื่อคุณเปิดกล้องในแอพใดๆ คุณจะเห็นตัวอย่างสิ่งที่อยู่หน้ากล้อง แอพเหล่านี้บางแอพลดขนาดการแสดงตัวอย่างเป็น 1 x 1 พิกเซล หรือแม้แต่ทำให้การแสดงตัวอย่างโปร่งใส ทำให้ไม่สามารถตรวจจับได้ว่าแอพสะกดรอยกำลังบันทึกวิดีโอหรือส่งไลฟ์วิวไปยังเซิร์ฟเวอร์ระยะไกลหรือไม่
บางส่วนไม่แสดงตัวอย่างด้วยซ้ำ จับภาพวิดีโอโดยตรงและส่งต่ออย่างลับๆ แอปหนึ่งที่เรียกว่า Spy24 ใช้ระบบเบราว์เซอร์ลับเพื่อเผยแพร่ภาพจากกล้องที่มีความละเอียดสูงสุด การโทรและการบันทึกเสียงเป็นคุณลักษณะทั่วไปในแอปเหล่านี้
แอปสตอล์กเกอร์แวร์ที่ทำการศึกษายังพบว่าละเมิดการตั้งค่าการช่วยสำหรับการเข้าถึงบน Android ตัวอย่างเช่น ผู้ใช้ที่มีความบกพร่องทางการมองเห็นหรือการได้ยินขอให้โทรศัพท์อ่านเนื้อหาบนหน้าจอ ช่องโหว่นี้ทำให้แอปเหล่านี้สามารถอ่านเนื้อหาจากแอปอื่นๆ ที่ทำงานบนหน้าจอ ดึงข้อมูลจากการแจ้งเตือน หรือแม้แต่บายพาสทริกเกอร์การตอบรับการอ่าน
แอปพลิเคชันสปายแวร์ยังละเมิดระบบการเข้าถึงการบันทึกการกดแป้นพิมพ์ ซึ่งเป็นวิธีทั่วไปในการขโมยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรองการเข้าสู่ระบบสำหรับกระเป๋าเงินและระบบธนาคาร แอพบางตัวที่ศึกษาใช้ระบบ SMS ซึ่งเกี่ยวข้องกับผู้ไม่หวังดีที่ส่ง SMS เพื่อเปิดใช้งานฟังก์ชั่นบางอย่าง
แต่ในบางกรณีก็ไม่จำเป็นต้องใช้ SMS เปิดใช้งานเพื่อทำงาน แอปหนึ่ง (เรียกว่า Spapp) สามารถล้างข้อมูลทั้งหมดบนโทรศัพท์ของเหยื่อจากระยะไกลโดยใช้เพียง SMS แฮ็กเกอร์สามารถส่งสแปมด้วยชุดรหัสผ่านต่างๆ เพื่อทำเช่นนั้น แม้ว่าผู้โจมตีจะไม่รู้ก็ตาม ซึ่งเป็นการเพิ่มปัจจัยเสี่ยง
แม้ว่าแอปพลิเคชันสปายแวร์ที่พร้อมใช้งานจะเป็นอันตรายในตัวเอง แต่อีกแง่มุมหนึ่งที่น่ากังวลคือความปลอดภัยที่ไม่ดีนักเมื่อพูดถึงการจัดเก็บข้อมูลส่วนตัวที่ถูกขโมย กลุ่มแอพที่ดีเหล่านี้ส่งข้อมูลผ่านการเชื่อมต่อ HTTP ที่ไม่ได้เข้ารหัส ซึ่งหมายความว่าผู้ไม่ประสงค์ดีอาจดักฟังเครือข่าย Wi-Fi ของคุณและเข้าถึงทั้งหมดได้
หกแอปจัดเก็บสื่อที่ถูกขโมยทั้งหมดไว้ใน URL สาธารณะ โดยมีการกำหนดหมายเลขสุ่มให้กับแพ็กเก็ตข้อมูล แฮ็กเกอร์สามารถเล่นกับตัวเลขสุ่มเหล่านี้เพื่อขโมยข้อมูลที่เกี่ยวข้องกับไม่ใช่แค่บัญชีเดียว แต่มีหลายบัญชีกระจายไปตามอุปกรณ์ต่างๆ เพื่อสอดแนมเหยื่อแบบสุ่ม ในบางกรณี เซิร์ฟเวอร์แอปพลิเคชันสปายแวร์ยังคงรวบรวมข้อมูลต่อไป แม้ว่าใบอนุญาตการสมัครจะหมดอายุแล้วก็ตาม
คุณทำอะไรได้บ้าง?
ดังนั้นผู้ใช้จะทำอย่างไร สมาร์ทโฟน เป็นเรื่องปกติที่จะหลีกเลี่ยงการตกเป็นเหยื่อรายต่อไปของแอปพลิเคชันสปายแวร์เหล่านี้หรือไม่ Liu กล่าวว่าจะต้องมีการดำเนินการเชิงรุกเนื่องจาก Android ไม่มีระบบอัตโนมัติใด ๆ ที่จะแจ้งเตือนคุณเกี่ยวกับแอปสปายแวร์ Liu เน้นว่า "ไม่มีวิธีที่แน่ชัดที่จะรู้ว่ามีบางอย่างผิดปกติกับโทรศัพท์ของคุณหรือไม่"
อย่างไรก็ตาม คุณสามารถค้นหาสัญญาณบางอย่างได้ “แอปเหล่านี้ทำงานในพื้นหลังตลอดเวลา ดังนั้นคุณจะพบกับการใช้งานแบตเตอรี่ที่สูงผิดปกติ” Liu กล่าว "นั่นเป็นวิธีที่คุณรู้ว่ามีบางอย่างผิดปกติ" Liu ยังเน้นระบบแจ้งเตือนเซ็นเซอร์ของ Android ซึ่งตอนนี้จะแสดงไอคอนที่ด้านบนเมื่อแอพกำลังใช้กล้องหรือไมโครโฟน
Liu ผู้สำเร็จการศึกษาระดับปริญญาเอก นักศึกษาภาควิชาวิทยาการคอมพิวเตอร์ของมหาวิทยาลัย กล่าวว่า หากการใช้ข้อมูลมือถือของคุณเพิ่มขึ้นอย่างกะทันหัน นั่นเป็นสัญญาณว่ามีบางอย่างผิดปกติ เนื่องจากแอปสปายแวร์เหล่านี้ส่งข้อมูลจำนวนมากอย่างต่อเนื่อง รวมถึงไฟล์มีเดีย บันทึกอีเมล และอื่นๆ . เซิร์ฟเวอร์ระยะไกล
อีกวิธีที่เข้าใจผิดในการค้นหาแอปที่น่าสงสัยเหล่านี้ โดยเฉพาะแอปที่ซ่อนจากตัวเรียกใช้งานแอป คือการตรวจสอบรายการแอปทั้งหมดที่ติดตั้งในโทรศัพท์ของคุณจากภายในแอปการตั้งค่า หากคุณเห็นแอปใดๆ ที่ดูน่าสงสัย คุณควรกำจัดแอปเหล่านั้นทิ้ง “คุณต้องตรวจสอบแต่ละใบสมัครและดูว่าคุณระบุด้วยหรือไม่ นี่เป็นทางออกที่ดีที่สุดเพราะไม่มีแอปใดสามารถซ่อนที่นั่นได้” Liu กล่าวเสริม
สุดท้าย คุณยังมีแดชบอร์ดความเป็นส่วนตัว ซึ่งก็คือ คุณสมบัติที่แนะนำใน Android 12 ซึ่งช่วยให้คุณเห็นการอนุญาตทั้งหมดที่มอบให้กับแต่ละแอป สำหรับผู้ใช้ที่คำนึงถึงความเป็นส่วนตัว ขอแนะนำให้ยกเลิกการอนุญาตที่พวกเขาคิดว่าแอปใดแอปหนึ่งไม่ควรมีตั้งแต่แรก แผงการตั้งค่าด่วนซึ่งสามารถเข้าถึงได้โดยการปัดลงจากขอบด้านบน ช่วยให้ผู้ใช้สามารถปิดการเข้าถึงไมโครโฟนและกล้องได้หากมีแอปใดใช้การอนุญาตเหล่านี้ในพื้นหลัง
"ท้ายที่สุดแล้ว คุณต้องการความเชี่ยวชาญด้านเทคนิค" Liu สรุป นี่ไม่ใช่สถานการณ์ที่ควรจะเป็นสำหรับผู้ใช้สมาร์ทโฟน Android หลายร้อยล้านคน Liu และทีมงานที่เหลือที่อยู่เบื้องหลังบทความนี้มีรายการหลักเกณฑ์และคำแนะนำสำหรับ Google เพื่อให้แน่ใจในเรื่องนี้Androidให้การป้องกันในระดับที่สูงขึ้นแก่ผู้ใช้จากแอปพลิเคชันสปายแวร์เหล่านี้
