Android 應用程序正在監視您 - 並且沒有簡單的方法可以阻止它們

Android 應用程序正在監視您 — 沒有簡單的方法可以阻止它們。

主題涵蓋 顯示

Android 安全問題無需多言，但另一個尚未引起廣泛關注的威脅與間諜軟件和跟踪軟件應用程序有關。這些應用程序可以秘密安裝在受害者的手機上以監控他們的活動，並可以被用來騷擾家庭暴力受害者並進行在線跟踪。某人所需要的只是物理訪問受害人的手機以安裝這些應用程序，這在家庭暴力案件中並不難。

稱其為應用程序支持的版本 AirTag 狩獵 , 但在類固醇上，因為這些間諜軟件應用程序可以竊取所有內容，包括消息、通話記錄、電子郵件、照片和視頻。有些人還可以激活麥克風和攝像頭，並將這些錄音秘密傳輸到遠程服務器，施虐者可以在那裡訪問它。由於 Google Play 政策不允許跟踪應用程序，因此這些應用程序通過第三方網站出售，您需要旁加載它們。

儘管情況很嚴重，但由於手機缺乏防禦機制，情況變得更加可怕 Android ，特別是對於那些不是特別精通技術的人。我的研究努力了嗎我的合作由加州大學聖地亞哥分校的 Alex Liu 領導，研究了 14 種可從第三方網站輕鬆獲得的跟踪軟件應用程序，發現它們具有一些非常令人不安的潛力。

前所未有的傷害範圍

就其基本功能而言，這些應用程序可以訪問日曆條目、通話記錄、剪貼板條目、聯繫人、從安裝在受害者手機上的其他應用程序中提取的信息、位置詳細信息、網絡信息、電話詳細信息、消息和媒體文件。

這些應用程序中的大多數還能夠秘密訪問攝像頭饋送和麥克風以捕獲多媒體、通過遠程命令截取屏幕截圖，甚至訪問受保護的數據。但這並不是恐怖故事的結局。

應用程序庫頂部的 Wi-Fi 圖標是假的。這就是一些間諜軟件應用程序隱藏在眾目睽睽之下的方式。加州大學聖地亞哥分校

所研究的應用程序中有 XNUMX 個試圖隱藏卸載過程，而每個間諜軟件應用程序都使用“硬核”功能進行硬編碼，允許它們在重啟後或 Android 系統清除內存後自動啟動。眾所周知，這些應用程序在某些情況下會禁用“強制停止”和“卸載”按鈕。

另請閱讀解決Android上的“不幸的是設置已停止工作”

人們會認為，快速瀏覽應用程序的啟動器會提醒受害者手機上安裝的任何可疑應用程序。但是這些間諜軟件應用程序的受害者實際上並沒有這種特權，訂閱模式的費用從 30 美元到 100 美元不等。

系統的隱藏、操縱和操作

該論文的主要作者劉在接受采訪時告訴 Digital Trends，這些應用程序中的大多數都試圖隱藏或使用“無辜”的名稱和圖標以避免懷疑。例如，11 個間諜軟件應用程序中的 14 個試圖以“Wi-Fi”、“Internet 服務”和“SyncServices”等名稱的應用程序為幌子隱藏在眾目睽睽之下，並配有可信的系統圖標以幫助避免任何懷疑。

由於這些是手機必不可少的服務，許多用戶不會願意與它們打交道，因為擔心它會破壞手機上的相應系統。但這裡不僅僅是威脅因素。 “我們還看到了這些應用程序能夠隱藏在應用程序屏幕或應用程序啟動器上的高級案例，”劉說。

其中一些應用程序在安裝後主動嘗試隱藏應用程序圖標，這樣受害者就永遠不會猜到監控軟件在他們的手機上處於活動狀態。此外，這些應用程序中的大多數，儘管在後台運行並濫用 Android 的權限系統，但不會顯示在最近的應用程序屏幕上。

“你沒看見，怎麼知道？”

Digital Trends 詢問 Liu，這些在後台秘密運行、收集敏感個人信息的間諜軟件應用程序是否會出現在所謂的清潔應用程序中，這些應用程序建議用戶卸載一段時間未使用的應用程序。將於今年夏天在蘇黎世舉行的一次會議上介紹研究結果的劉說，該團隊沒有探索這種可能性。

但是，這些存儲清理應用程序將間諜軟件應用程序標記為冗餘的可能性很小，因為這些應用程序始終在後台運行，不會被標記為不活動。但其中一些應用程序所採用的純粹獨創性是隱私噩夢。

另請閱讀如何將 GIF 發佈到 Instagram（Android、iPhone、Web）

偷偷摸摸的，有風險的，而且很容易洩漏

當您在任何應用程序中啟動相機時，您都會看到相機前面的預覽。其中一些應用程序將預覽大小縮小到 1 x 1 像素，甚至使預覽透明，從而無法檢測跟踪應用程序是否正在錄製視頻或將實時視圖發送到遠程服務器。

其中一些甚至不顯示預覽，直接捕獲視頻並秘密傳遞。其中一款名為 Spy24 的應用程序使用秘密瀏覽器系統播放全分辨率攝像機鏡頭。電話和錄音也是這些應用程序中相當普遍的功能。

所研究的跟踪軟件應用程序還被發現濫用 Android 上的輔助功能設置。例如，有視覺或聽覺障礙的用戶要求手機閱讀屏幕上的內容。該漏洞允許這些應用程序從屏幕上運行的其他應用程序讀取內容，從通知中提取數據，甚至繞過已讀回執觸發器。

間諜軟件應用程序進一步濫用擊鍵記錄訪問系統，這是竊取錢包和銀行系統登錄憑據等敏感信息的常用方法。一些研究的應用程序依賴於短信系統，這涉及不良行為者發送短信來激活某些功能。

但在少數情況下，甚至不需要激活短信來完成這項工作。一個應用程序（稱為 Spapp）僅使用一條短信就能夠遠程擦除受害者手機上的所有數據。黑客甚至可以在攻擊者不知情的情況下使用不同的密碼組合發送垃圾郵件，這會增加風險因素。

雖然現成的間諜軟件應用程序本身就很危險，但另一個令人擔憂的方面是它們在存儲被盜個人信息時的安全性很差。一組健康的應用程序通過未加密的 HTTP 連接傳輸數據，這意味著壞人可以竊聽您的 Wi-Fi 網絡並訪問所有內容。

其中六個應用程序將所有被盜媒體存儲在公共 URL 中，並為數據包分配了隨機數。黑客可以利用這些隨機數來竊取不僅與一個帳戶相關的數據，還可以竊取分佈在不同設備上的多個帳戶的數據，以監視隨機受害者。在某些情況下，間諜軟件應用程序服務器甚至在訂閱許可證過期後仍會繼續收集數據。

另請閱讀如何使用信號

你能做什麼？

那麼，用戶如何智能手機正常避免成為這些間諜軟件應用程序的下一個受害者？ Liu 說這需要採取主動行動，因為 Android 沒有任何自動系統來提醒您有關間諜軟件應用程序的信息。劉強調，“沒有明確的方法可以知道你的手機是否有問題。”

但是，您可以尋找某些跡象。 “這些應用程序一直在後台運行，所以你會遇到電池使用率異常高的情況，”劉告訴我。 “這就是你知道事情可能出了問題的方式。” Liu 還強調了 Android 的傳感器警報系統，當應用程序使用相機或麥克風時，該系統現在會在頂部顯示一個圖標。

劉，擁有博士學位。他是該大學計算機科學系的一名學生，他說，如果你的移動數據使用量突然激增，這也是出現問題的跡象，因為這些間諜軟件應用程序不斷發送大量數據包，包括媒體文件、電子郵件日誌等。 . 遠程服務器。

Android 12 添加了這些用於控制麥克風和攝像頭的快速切換，以及應用程序何時使用它們時頂部的指示器。

找到這些可疑應用程序的另一種萬無一失的方法，尤其是那些隱藏在應用程序啟動器中的應用程序，是從“設置”應用程序中檢查手機上安裝的所有應用程序的列表。如果您看到任何看起來可疑的應用程序，刪除它們是有意義的。 “你必須審查每個申請，看看你是否認同它。這是最終的解決方案，因為沒有應用程序可以隱藏在那裡，”劉補充道。

最後，您還有隱私儀表板，它是 Android 12 中引入的功能，它允許您查看授予每個應用程序的所有權限。對於注重隱私的用戶，建議撤銷他們認為特定應用程序一開始就不應該擁有的權限。可以通過從頂部邊緣向下滑動來訪問的快速設置面板允許用戶在任何應用程序在後台使用這些權限時禁用麥克風和攝像頭訪問。

“歸根結底，你需要一些技術專長，”劉總結道。對於數億 Android 智能手機用戶來說，情況不應該是這樣。劉和論文背後的其他團隊為谷歌提供了一份指導方針和建議清單，以確保這一點安卓它為用戶提供了針對這些間諜軟件應用程序的更高程度的保護。