Android 应用程序正在监视您 - 并且没有简单的方法可以阻止它们

Android 应用程序正在监视您 — 没有简单的方法可以阻止它们。

主题涵盖 展示

Android 安全问题无需多言，但另一个尚未引起广泛关注的威胁与间谍软件和跟踪软件应用程序有关。这些应用程序可以秘密安装在受害者的手机上以监控他们的活动，并可以被用来骚扰家庭暴力受害者并进行在线跟踪。某人所需要的只是物理访问受害人的手机以安装这些应用程序，这在家庭暴力案件中并不难。

称其为应用程序支持的版本 AirTag 狩猎 , 但在类固醇上，因为这些间谍软件应用程序可以窃取所有内容，包括消息、通话记录、电子邮件、照片和视频。有些人还可以激活麦克风和摄像头，并将这些录音秘密传输到远程服务器，施虐者可以在那里访问它。由于 Google Play 政策不允许跟踪应用程序，因此这些应用程序通过第三方网站出售，您需要旁加载它们。

尽管情况很严重，但由于手机缺乏防御机制，情况变得更加可怕 Android ，特别是对于那些不是特别精通技术的人。我的研究努力了吗我的合作由加州大学圣地亚哥分校的 Alex Liu 领导，研究了 14 种可从第三方网站轻松获得的跟踪软件应用程序——发现它们具有一些非常令人不安的潜力。

前所未有的伤害范围

就其基本功能而言，这些应用程序可以访问日历条目、通话记录、剪贴板条目、联系人、从安装在受害者手机上的其他应用程序中提取的信息、位置详细信息、网络信息、电话详细信息、消息和媒体文件。

这些应用程序中的大多数还能够秘密访问摄像头馈送和麦克风以捕获多媒体、通过远程命令截取屏幕截图，甚至访问受保护的数据。但这并不是恐怖故事的结局。

应用程序库顶部的 Wi-Fi 图标是假的。这就是一些间谍软件应用程序隐藏在众目睽睽之下的方式。加州大学圣地亚哥分校

所研究的应用程序中有 XNUMX 个试图隐藏卸载过程，而每个间谍软件应用程序都使用“硬核”功能进行硬编码，允许它们在重启后或 Android 系统清除内存后自动启动。众所周知，这些应用程序在某些情况下会禁用“强制停止”和“卸载”按钮。

另请阅读解决Android上的“不幸的是设置已停止工作”

人们会认为，快速浏览应用程序的启动器会提醒受害者手机上安装的任何可疑应用程序。但是这些间谍软件应用程序的受害者实际上并没有这种特权，订阅模式的费用从 30 美元到 100 美元不等。

系统的隐藏、操纵和操作

该论文的主要作者刘在接受采访时告诉数字趋势，这些应用程序中的大多数都试图隐藏或使用“无辜”的名称和图标以避免怀疑。例如，11 个间谍软件应用程序中的 14 个试图以“Wi-Fi”、“Internet 服务”和“SyncServices”等名称的应用程序为幌子隐藏在众目睽睽之下，并配有可信的系统图标以帮助避免任何怀疑。

由于这些是手机必不可少的服务，许多用户不会愿意与它们打交道，因为担心它会破坏手机上的相应系统。但这里的威胁因素不止于此。 “我们还看到了这些应用程序能够隐藏在应用程序屏幕或应用程序启动器上的高级案例，”刘说。

其中一些应用程序在安装后主动尝试隐藏应用程序图标，这样受害者就永远不会猜到监控软件在他们的手机上处于活动状态。此外，这些应用程序中的大多数，尽管在后台运行并滥用 Android 的权限系统，但不会显示在最近的应用程序屏幕上。

“你没看见，怎么知道？”

Digital Trends 询问 Liu，这些在后台秘密运行、收集敏感个人信息的间谍软件应用程序是否会出现在所谓的清洁应用程序中，这些应用程序建议用户卸载一段时间未使用的应用程序。将于今年夏天在苏黎世举行的一次会议上介绍研究结果的刘说，该团队没有探索这种可能性。

但是，这些存储清理应用程序将间谍软件应用程序标记为冗余的可能性很小，因为这些应用程序始终在后台运行，不会被标记为不活动。但其中一些应用程序所采用的纯粹独创性是隐私噩梦。

另请阅读如何将 GIF 发布到 Instagram（Android、iPhone、Web）

偷偷摸摸的，有风险的，而且很容易泄漏

当您在任何应用程序中启动相机时，您都会看到相机前面的预览。其中一些应用程序将预览大小缩小到 1 x 1 像素，甚至使预览透明，从而无法检测跟踪应用程序是否正在录制视频或将实时视图发送到远程服务器。

其中一些甚至不显示预览，直接捕获视频并秘密传递。其中一款名为 Spy24 的应用程序使用秘密浏览器系统播放全分辨率摄像机镜头。电话和录音也是这些应用程序中相当普遍的功能。

所研究的跟踪软件应用程序还被发现滥用 Android 上的辅助功能设置。例如，有视觉或听觉障碍的用户要求手机阅读屏幕上的内容。该漏洞允许这些应用程序从屏幕上运行的其他应用程序读取内容，从通知中提取数据，甚至绕过已读回执触发器。

间谍软件应用程序进一步滥用击键记录访问系统，这是窃取钱包和银行系统登录凭据等敏感信息的常用方法。一些研究的应用程序依赖于短信系统，这涉及不良行为者发送短信来激活某些功能。

但在少数情况下，甚至不需要激活短信来完成这项工作。一个应用程序（称为 Spapp）仅使用一条短信就能够远程擦除受害者手机上的所有数据。黑客甚至可以在攻击者不知情的情况下使用不同的密码组合发送垃圾邮件，这会增加风险因素。

虽然现成的间谍软件应用程序本身就很危险，但另一个令人担忧的方面是它们在存储被盗个人信息时的安全性很差。这些应用程序的健康组通过未加密的 HTTP 连接传输数据，这意味着坏人可以窃听您的 Wi-Fi 网络并访问所有内容。

其中六个应用程序将所有被盗媒体存储在公共 URL 中，并为数据包分配了随机数。黑客可以使用这些随机数来窃取不仅与一个帐户相关的数据，还可以窃取分布在不同设备上的多个帐户的数据，以监视随机受害者。在某些情况下，间谍软件应用程序服务器甚至在订阅许可证过期后仍会继续收集数据。

另请阅读如何使用信号

你能做什么？

那么，用户如何智能手机正常避免成为这些间谍软件应用程序的下一个受害者？ Liu 说这需要采取主动行动，因为 Android 没有任何自动系统来提醒您有关间谍软件应用程序的信息。刘强调，“没有明确的方法可以知道你的手机是否有问题。”

但是，您可以寻找某些迹象。 “这些应用程序一直在后台运行，所以你会遇到电池使用率异常高的情况，”刘告诉我。 “这就是你知道事情可能出了问题的方式。” Liu 还强调了 Android 的传感器警报系统，当应用程序使用相机或麦克风时，该系统现在会在顶部显示一个图标。

刘，拥有博士学位。他是该大学计算机科学系的一名学生，他说，如果你的移动数据使用量突然激增，这也是出现问题的迹象，因为这些间谍软件应用程序不断发送大量数据包，包括媒体文件、电子邮件日志等。 . 远程服务器。

Android 12 添加了这些用于控制麦克风和摄像头的快速切换，以及应用程序何时使用它们时顶部的指示器。

找到这些可疑应用程序的另一种万无一失的方法，尤其是那些隐藏在应用程序启动器中的应用程序，是从“设置”应用程序中检查手机上安装的所有应用程序的列表。如果您看到任何看起来可疑的应用程序，删除它们是有意义的。 “你必须审查每个申请，看看你是否认同它。这是最终的解决方案，因为没有应用程序可以隐藏在那里，”刘补充道。

最后，您还有隐私仪表板，它是 Android 12 中引入的功能，它允许您查看授予每个应用程序的所有权限。对于注重隐私的用户，建议撤销他们认为特定应用程序一开始就不应该拥有的权限。可以通过从顶部边缘向下滑动来访问的快速设置面板允许用户在任何应用程序在后台使用这些权限时禁用麦克风和摄像头访问。

“归根结底，你需要一些技术专长，”刘总结道。对于数亿 Android 智能手机用户来说，情况不应该是这样。刘和论文背后的其他团队为谷歌提供了一份指导方针和建议清单，以确保这一点安卓它为用户提供了针对这些间谍软件应用程序的更高程度的保护。