Android ilovalari sizni josuslik qilmoqda - va ularni to'xtatishning oson yo'li yo'q.
Android xavfsizligi bilan bog'liq muammolar hech qanday tanishtirishni talab qilmaydi, ammo xabardor bo'lmagan yana bir tahdid josuslik dasturlari va stalker dasturlari bilan bog'liq. Ushbu ilovalar jabrlanuvchining telefoniga yashirincha o‘rnatilishi va ularning faoliyatini kuzatishi mumkin va ulardan oiladagi zo‘ravonlik qurbonlarini bezovta qilish va onlayn ta’qib qilish uchun foydalanish mumkin. Bu ilovalarni o‘rnatish uchun jabrlanuvchining telefoniga jismoniy kirish kerak bo‘ladi, bu oiladagi zo‘ravonlik holatlarida unchalik qiyin emas.
Uni ilova tomonidan qo'llab-quvvatlanadigan versiyasi deb nomlang AirTag ov , lekin steroidlarda, chunki bu josuslik dasturlari xabarlar, qo'ng'iroqlar jurnallari, elektron pochta xabarlari, fotosuratlar va videolarni o'g'irlashi mumkin. Ba'zilar mikrofon va kamerani ham faollashtirishi mumkin va bu yozuvlarni buzg'unchi unga kirishi mumkin bo'lgan masofaviy serverga yashirincha uzatishi mumkin. Google Play qoidalari ilovalarni ta'qib qilishga ruxsat bermaganligi sababli, bu ilovalar uchinchi tomon veb-saytlari orqali sotiladi va siz ularni chetga yuklashingiz kerak.
Qanchalik jiddiy bo'lmasin, telefonlarda himoya mexanizmlarining yo'qligi vaziyatni yanada og'irlashtiradi Android , ayniqsa texnologiyani yaxshi bilmaydigan odamlar uchun. Tadqiqotlarimni qildim San-Diegodagi Kaliforniya universitetidan Aleks Liu boshchiligidagi mening hamkorligim uchinchi tomon veb-saytlarida osongina mavjud bo'lgan 14 ta stalker dasturlarini o'rganib chiqdi va ular juda bezovta qiluvchi salohiyatga ega ekanligini aniqladi.
Misli ko'rilmagan zarar diapazoni
Ularning asosiy imkoniyatlariga kelsak, bu ilovalar taqvim yozuvlari, qo‘ng‘iroqlar jurnallari, almashuv xotirasi yozuvlari, kontaktlar, jabrlanuvchining telefoniga o‘rnatilgan boshqa ilovalardan olingan ma’lumotlar, joylashuv ma’lumotlari, tarmoq ma’lumotlari, telefon ma’lumotlari, xabarlar va media fayllarga kirish imkoniga ega edi.
Ushbu ilovalarning aksariyati multimediyani suratga olish, masofaviy buyruq orqali skrinshotlarni olish va hatto himoyalangan ma'lumotlarga kirish uchun kamera tasmasi va mikrofoniga yashirin kirish imkoniyatiga ega bo'ldi. Ammo qo'rqinchli voqea bu erda tugamaydi.
O'rganilgan ilovalarning XNUMX tasi o'chirish jarayonini yashirishga urindi, shu bilan birga josuslarga qarshi dasturlarning har biri "hardkor" funksiyasi bilan qattiq kodlangan bo'lib, bu ularni qayta ishga tushirilgandan so'ng yoki Android tizimi xotirasi tozalangandan keyin avtomatik ravishda ishga tushirish imkonini beradi. Ushbu ilovalar ba'zi hollarda Majburiy To'xtatish va O'chirish tugmalarini o'chirib qo'yishi ma'lum.
Ilovani ishga tushirish moslamasiga tezda qarash qurbonni telefonlarida o'rnatilgan har qanday shubhali ilovalar haqida ogohlantiradi deb o'ylash mumkin. Ammo obuna modeli bilan har qanday joyda 30 dan 100 dollargacha turadigan ushbu josuslik dasturlari qurbonlari uchun bu imtiyoz haqiqatdan ham mavjud emas.
Tizimni yashirish, manipulyatsiya qilish va ishlatish
Liu, gazetaning yetakchi muallifi Digital Trends’ga bergan intervyusida ushbu ilovalarning aksariyati shubha tug‘dirmaslik uchun “aybsiz” nomlar va piktogrammalarni yashirishga yoki ishlatishga harakat qilishini aytdi. Masalan, 11 ta josuslarga qarshi dasturdan 14 tasi “Wi-Fi”, “Internet xizmati” va “SyncServices” kabi nomlarga ega boʻlgan ilovalar niqobi ostida har qanday shubhalarni oldini olish uchun ishonchli tizim piktogrammalari bilan toʻliq koʻrinadigan joyda yashirinishga harakat qilgan.
Bu telefonlar uchun muhim xizmatlar bo'lganligi sababli, ko'p foydalanuvchilar telefonlaridagi tegishli tizimlarni buzishidan qo'rqib, ular bilan ishlashni xohlamaydilar. Ammo bu erda tahdid omili ko'proq. "Biz ushbu ilovalar ilova ekranida yoki ilovalarni ishga tushirish panelida yashira oladigan ilg'or holatlarni ham ko'rdik", dedi Liu.
Ushbu ilovalarning ba'zilari o'rnatilgandan so'ng dastur belgisini faol ravishda yashirishga harakat qilishdi, shunda jabrlanuvchi hech qachon ularning telefonida monitoring dasturi faol ekanligini taxmin qilmaydi. Bundan tashqari, ushbu ilovalarning aksariyati fonda ishlashiga va Android ruxsat berish tizimini suiiste'mol qilishiga qaramay, oxirgi ilovalar ekranida ko'rinmaydi.
— Ko‘rmasangiz, qayerdan bilasiz?
Digital Trends Liudan maxfiy ravishda fonda ishlaydigan va shaxsiy ma'lumotlarni to'playdigan ushbu josuslik dasturlari foydalanuvchilarga uzoq vaqtdan beri foydalanmayotgan ilovalarni o'chirishni maslahat beradigan toza ilovalarda paydo bo'lishi mumkinligini so'radi. Ushbu yozda Tsyurixda bo'lib o'tadigan konferentsiyada topilmalarni taqdim etadigan Liuning aytishicha, jamoa bu imkoniyatni o'rganmagan.
Biroq, ushbu xotira tozalovchi ilovalar josuslarga qarshi dasturlarni ortiqcha deb belgilash ehtimoli juda kam, chunki bu ilovalar har doim fonda ishlaydi va faol emas deb belgilanmaydi. Ammo bu ilovalarning ba'zilari tomonidan qo'llaniladigan aniq zukkolik shaxsiy daxlsizlik kabuslaridir.
Hiyla-nayrang, xavfli va sizib chiqishga juda moyil
Kamerani istalgan ilovada ishga tushirganingizda, kamera oldida nima borligini oldindan ko'rishni ko'rasiz. Ushbu ilovalarning ba'zilari oldindan ko'rish hajmini 1 x 1 pikselga qisqartiradi yoki hatto oldindan ko'rishni shaffof qiladi, bu esa kuzatuv ilovasi video yozib olish yoki jonli ko'rinishni uzoq serverga yuborayotganini aniqlashni imkonsiz qiladi.
Ulardan ba'zilari hatto oldindan ko'rishni ham ko'rsatmaydi, videoni bevosita yozib oladi va uni yashirincha uzatadi. Spy24 deb nomlangan shunday ilovalardan biri toʻliq aniqlikdagi kamera tasvirlarini translyatsiya qilish uchun maxfiy brauzer tizimidan foydalanadi. Telefon qo'ng'iroqlari va audio yozuvlar ham ushbu ilovalar orasida juda keng tarqalgan xususiyatdir.
O'rganilgan stalkerware ilovalari, shuningdek, Android tizimidagi mavjudlik sozlamalarini suiiste'mol qilgani aniqlandi. Misol uchun, ko'rish yoki eshitish qobiliyati buzilgan foydalanuvchilar telefondan ekrandagi tarkibni o'qishni so'rashadi. Zaiflik ushbu ilovalarga ekranda ishlayotgan boshqa ilovalardagi kontentni o‘qish, bildirishnomalardan ma’lumotlarni ajratib olish va hatto o‘qiganligi haqidagi triggerni chetlab o‘tish imkonini beradi.
Ayg'oqchi dastur ilovalari hamyonlar va bank tizimlari uchun login hisob ma'lumotlari kabi nozik ma'lumotlarni o'g'irlashning keng tarqalgan usuli bo'lgan klavishlarni bosish jurnaliga kirish tizimini suiiste'mol qiladi. O'rganilgan ba'zi ilovalar SMS tizimiga tayangan, bu yomon aktyor ma'lum funktsiyalarni faollashtirish uchun SMS yuborishni o'z ichiga oladi.
Ammo ba'zi hollarda ishni bajarish uchun hatto faollashtirish SMS ham kerak emas edi. Bitta dastur (Sappp deb ataladi) faqat SMS orqali jabrlanuvchining telefonidagi barcha ma'lumotlarni masofadan o'chirishga qodir. Xaker turli xil parollar kombinatsiyasi bilan spam yuborishi mumkin, hatto buzg'unchining xabarisiz ham, bu xavf omilini oshiradi.
Oson mavjud bo'lgan josuslarga qarshi dasturlar o'z-o'zidan xavfli bo'lsa-da, tashvishlanishning yana bir jihati - o'g'irlangan shaxsiy ma'lumotlarni saqlashda ularning xavfsizligi yomon. Ushbu ilovalarning sog'lom guruhi ma'lumotlarni shifrlanmagan HTTP ulanishlari orqali uzatdi, ya'ni yomon aktyor Wi-Fi tarmog'ingizni tinglashi va unga kirishi mumkin.
Oltita ilova barcha oʻgʻirlangan ommaviy axborot vositalarini umumiy URL manzillarida saqlagan, maʼlumotlar paketlariga tasodifiy raqamlar tayinlangan. Xaker bu tasodifiy raqamlar bilan nafaqat bitta hisob bilan bog'liq ma'lumotlarni o'g'irlashi mumkin, balki tasodifiy qurbonlarga josuslik qilish uchun turli qurilmalarda tarqalgan bir nechta hisoblarni o'g'irlashi mumkin. Ba'zi hollarda, josuslik dasturlari serverlari obuna litsenziyasining amal qilish muddati tugaganidan keyin ham ma'lumotlarni yig'ishda davom etadilar.
Siz nima qila olasiz?
Xo'sh, foydalanuvchi qanday qilib smartfon Ushbu josuslarga qarshi dasturlarning navbatdagi qurboni bo'lmaslik uchun odatiymi? Lyuning aytishicha, bu proaktiv harakatni talab qiladi, chunki Androidda josuslarga qarshi dasturlar haqida sizni ogohlantiruvchi avtomatlashtirilgan tizim yo'q. Liuning ta'kidlashicha, "telefoningizda biror narsa noto'g'ri ekanligini aniqlashning aniq usuli yo'q".
Biroq, siz ba'zi belgilarga qarashingiz mumkin. "Ushbu ilovalar doimo fonda ishlaydi, shuning uchun siz batareyaning haddan tashqari ko'p sarflanishiga duch kelasiz", dedi Liu menga. "Shunday qilib, nimadir noto'g'ri bo'lishi mumkinligini bilib olasiz." Liu, shuningdek, Android-ning sensorli ogohlantirish tizimini ta'kidlaydi, endi u ilova tomonidan kamera yoki mikrofondan foydalanilganda yuqoridagi belgini ko'rsatadi.
Liu, kim fanlar nomzodi. Universitetning informatika fakulteti talabasining aytishicha, agar sizning mobil ma'lumotlaringizdan foydalanish keskin oshsa, bu ham nimadir noto'g'ri ekanligini ko'rsatadi, chunki bu josuslik dasturlari doimiy ravishda katta hajmdagi ma'lumotlar paketlarini, jumladan, media fayllari, elektron pochta jurnallari va hokazolarni yuboradi. . masofaviy server.
Ushbu shubhali ilovalarni, ayniqsa ilovalarni ishga tushirish moslamasidan yashiringanlarni topishning yana bir ishonchli usuli bu Sozlamalar ilovasi orqali telefoningizga oʻrnatilgan barcha ilovalar roʻyxatini tekshirishdir. Agar siz shubhali ko'rinadigan ilovalarni ko'rsangiz, ulardan xalos bo'lish mantiqan. "Siz har bir arizani ko'rib chiqishingiz va u bilan tanish yoki yo'qligini bilishingiz kerak. Bu yakuniy yechim, chunki u yerda hech qanday ilova yashirolmaydi”, deya qo‘shimcha qiladi Liu.
Va nihoyat, sizda maxfiylik boshqaruv paneli mavjud, ya'ni Android 12 da taqdim etilgan xususiyat , bu har bir ilovaga berilgan barcha ruxsatlarni ko'rish imkonini beradi. Maxfiylik haqida o'ylaydigan foydalanuvchilar uchun, birinchi navbatda, ma'lum bir ilovada bo'lmasligi kerak deb hisoblagan ruxsatlarni bekor qilish tavsiya etiladi. Yuqori chetidan pastga surish orqali kirish mumkin bo'lgan tezkor sozlamalar paneli, agar biron bir ilova fonda ushbu ruxsatlardan foydalanayotgan bo'lsa, foydalanuvchilarga mikrofon va kameraga kirishni o'chirish imkonini beradi.
"Oxir-oqibat, sizga texnik tajriba kerak", deb xulosa qiladi Liu. Yuz millionlab Android smartfon foydalanuvchilari uchun vaziyat ideal tarzda bo'lishi kerak emas. Liu va qog'oz ortidagi jamoaning qolgan qismi buni ta'minlash uchun Google uchun ko'rsatmalar va takliflar ro'yxatiga egaAndroidBu josuslarga qarshi dasturlardan foydalanuvchilarga yuqori darajadagi himoyani ta'minlaydi.
