Програми Android шпигують за вами — і немає простого способу зупинити їх.
Проблеми безпеки Android не потребують представлення, але ще одна загроза, про яку не згадали, пов’язана зі шпигунськими та сталкерськими програмами. Ці програми можна таємно встановити на телефон жертви, щоб відстежувати її діяльність, і використовувати їх для переслідування жертв домашнього насильства та переслідування в Інтернеті. Все, що комусь потрібно, це фізичний доступ до телефону жертви, щоб встановити ці програми, що не надто складно у випадках домашнього насильства.
Назвіть це версією програми, що підтримується Полювання на AirTag , але на стероїдах, оскільки ці програми-шпигуни можуть викрасти все, включаючи повідомлення, журнали викликів, електронні листи, фотографії та відео. Деякі також можуть активувати мікрофон і камеру і таємно передавати ці записи на віддалений сервер, де кривдник може отримати до них доступ. Оскільки політика Google Play не дозволяє переслідувати програми, ці програми продаються через веб-сайти сторонніх розробників, і їх потрібно завантажити збоку.
Якою б серйозною вона не була, ситуація стає ще більш жахливою через відсутність захисних механізмів на телефонах Android , особливо для людей, які не особливо підковані в техніці. Дослідив Моя співпраця під керівництвом Алекса Лю з Каліфорнійського університету в Сан-Дієго вивчила 14 додатків сталкерів, доступних на сторонніх веб-сайтах, і виявила, що вони завантажені дуже тривожним потенціалом.
Безпрецедентний діапазон ураження
Що стосується базових можливостей, ці програми мали доступ до записів календаря, журналів викликів, записів у буфері обміну, контактів, інформації, отриманої з інших програм, встановлених на телефоні жертви, даних про місцезнаходження, інформації про мережу, даних телефону, повідомлень і медіа-файлів.
Більшість із цих додатків також мали змогу таємно отримувати доступ до каналу камери та мікрофона, щоб знімати мультимедійні дані, робити знімки екрана за допомогою віддаленої команди та навіть отримувати доступ до захищених даних. Але на цьому історія жахів не закінчується.
Одинадцять із досліджуваних програм намагалися приховати процес видалення, тоді як у кожній із шпигунських програм була жорстко закодована «хардкорна» функція, яка дозволяла їм запускатися автоматично після перезавантаження або після очищення пам’яті системою Android. Відомо, що в деяких випадках ці програми вимикають кнопки примусової зупинки та видалення.
Можна подумати, що швидкий погляд на панель запуску додатків сповістить жертву про будь-які підозрілі програми, встановлені на її телефоні. Але цей привілей насправді недоступний жертвам шпигунських програм, які можуть коштувати від 30 до 100 доларів США за моделлю підписки.
Приховування, маніпуляції та функціонування системи
Лю, провідний автор газети, сказав Digital Trends в інтерв’ю, що більшість із цих програм намагаються приховати або використовувати «невинні» імена та значки, щоб уникнути підозр. Наприклад, 11 із 14 шпигунських програм намагалися сховатися на видноті під виглядом програм із такими назвами, як «Wi-Fi», «Інтернет-служба» та «SyncServices», разом із правдоподібними піктограмами системи, щоб уникнути будь-яких підозр.
Оскільки це важливі послуги для телефону, багато користувачів не захочуть мати справу з ними, побоюючись, що це порушить роботу відповідних систем на їхніх телефонах. Але фактор загрози тут є ще. «Ми також бачили складні випадки, коли ці програми могли ховатися на екрані програм або панелі запуску програм», — сказав Лю.
Деякі з цих додатків активно намагалися приховати піктограму додатка після встановлення, щоб жертва ніколи не здогадалася, що програмне забезпечення для моніторингу активне на його телефоні. Крім того, більшість із цих програм, незважаючи на роботу у фоновому режимі та зловживання системою дозволів Android, не відображаються на екрані останніх програм.
«Якщо ви цього не бачите, звідки ви це знаєте?»
Digital Trends запитав Лю, чи можуть ці програми-шпигуни, які таємно працюють у фоновому режимі, збираючи конфіденційну особисту інформацію, з’являтися в так званих чистих програмах, які радять користувачам видалити програми, якими вони давно не користувалися. Лю, який представить результати на конференції в Цюріху цього літа, каже, що команда не вивчала цю можливість.
Однак існує незначна ймовірність того, що ці програми для очищення пам’яті позначатимуть програми-шпигуни як зайві, оскільки ці програми завжди працюють у фоновому режимі та не будуть позначені як неактивні. Але абсолютна винахідливість, яку використовують деякі з цих програм, є кошмаром конфіденційності.
Підступний, ризикований і дуже схильний до витоку
Коли ви запускаєте камеру в будь-якій програмі, ви побачите попередній перегляд того, що знаходиться перед камерою. Деякі з цих програм зменшують розмір попереднього перегляду до 1 x 1 пікселя або навіть роблять попередній перегляд прозорим, унеможливлюючи виявлення того, чи програма-переслідувач записує відео чи надсилає зображення в режимі реального часу на віддалений сервер.
Деякі з них навіть не показують попередній перегляд, знімають відео безпосередньо та передають його таємно. Один із таких додатків під назвою Spy24 використовує секретну систему браузера для трансляції запису камери в повній роздільній здатності. Телефонні дзвінки та аудіозапис також є досить поширеною функцією серед цих програм.
Досліджені додатки сталкерів також виявили зловживання налаштуваннями доступності на Android. Наприклад, користувачі з вадами зору або слуху просять телефон прочитати вміст на екрані. Уразливість дозволяє цим програмам читати вміст з інших програм, запущених на екрані, отримувати дані зі сповіщень і навіть обходити тригер сповіщення про прочитання.
Програми-шпигуни додатково зловживають системою доступу до журналу натискання клавіш, яка є поширеним методом викрадення конфіденційної інформації, такої як облікові дані для входу в гаманці та банківські системи. Деякі з досліджуваних додатків покладалися на систему SMS, яка передбачає надсилання зловмисником SMS для активації певних функцій.
Але в деяких випадках для виконання роботи не знадобилося навіть SMS для активації. Одна програма (під назвою Spapp) здатна віддалено стерти всі дані на телефоні жертви за допомогою лише SMS. Для цього хакер може спамити з різними комбінаціями паролів навіть без відома зловмисника, що збільшує фактор ризику.
Хоча легкодоступні шпигунські програми небезпечні самі по собі, ще одним аспектом, що викликає занепокоєння, є їх низька безпека, коли справа доходить до зберігання викраденої особистої інформації. Працездатна група цих програм передавала дані через незашифровані з’єднання HTTP, тобто зловмисник міг підслухати вашу мережу Wi-Fi і отримати до неї доступ.
Шість додатків зберігали всі вкрадені медіафайли в загальнодоступних URL-адресах із випадковими номерами, призначеними пакетам даних. Хакер може грати з цими випадковими числами, щоб викрасти дані, пов’язані не лише з одним обліковим записом, а з кількома обліковими записами, розкиданими на різних пристроях, щоб шпигувати за випадковими жертвами. У деяких випадках сервери шпигунських програм продовжують збирати дані навіть після закінчення терміну дії ліцензії на підписку.
Що ти можеш зробити?
Отже, як користувач може смартфон Нормально уникнути того, щоб стати наступною жертвою цих шпигунських програм? Лю каже, що це вимагатиме проактивних дій, оскільки Android не має жодної автоматизованої системи, яка б сповіщала вас про програми-шпигуни. Лю підкреслює, що "не існує остаточного способу дізнатися, чи щось не так з вашим телефоном".
Однак ви можете шукати певні ознаки. «Ці програми постійно працюють у фоновому режимі, тому ви зіткнетеся з аномально високим споживанням заряду батареї», — сказав мені Лю. «Так ви знаєте, що щось може бути не так». Лю також підкреслює сенсорну систему оповіщення Android, яка тепер відображає значок у верхній частині, коли камера або мікрофон використовуються програмою.
Лю, який має ступінь доктора філософії. Студент факультету інформатики університету, він каже, що якщо використання мобільних даних раптово різко зростає, це також ознака того, що щось не так, оскільки ці програми-шпигуни постійно надсилають великі пакети даних, зокрема медіафайли, журнали електронної пошти тощо. . віддалений сервер.
Ще один надійний спосіб знайти ці підозрілі програми, особливо ті, що ховаються від панелі запуску програм, — це перевірити список усіх програм, встановлених на вашому телефоні, у програмі «Налаштування». Якщо ви бачите будь-які програми, які виглядають підозрілими, має сенс їх позбутися. «Ви маєте переглянути кожну заявку та перевірити, чи ідентифікуєте ви себе з нею. Це найкраще рішення, тому що жодна програма не може там сховатися», — додає Лю.
Нарешті, у вас також є інформаційна панель конфіденційності Функція представлена в Android 12 , що дозволяє переглядати всі дозволи, надані кожній програмі. Користувачам, які піклуються про конфіденційність, радимо скасувати дозволи, які, на їхню думку, не повинні мати певні програми. Панель швидких налаштувань, до якої можна отримати доступ, провівши пальцем вниз від верхнього краю, дозволяє користувачам вимикати доступ до мікрофона та камери, якщо будь-яка програма використовує ці дозволи у фоновому режимі.
«Зрештою, вам потрібен певний технічний досвід», — підсумовує Лю. В ідеалі ситуація не така для сотень мільйонів користувачів смартфонів Android. У Лю та решти команди, яка стоїть за документом, є список інструкцій і пропозицій для Google, щоб забезпечити цеAndroidЦе забезпечує вищий ступінь захисту користувачів від шпигунських програм.
