Problémy se zabezpečením Androidu netřeba představovat, ale další hrozba, která nezískala náležitou pozornost, se týká spywarových a stalkerwarových aplikací. Tyto aplikace lze tajně nainstalovat do telefonu oběti za účelem sledování jejich aktivity a lze je zneužít k obtěžování obětí domácího násilí a zapojit se do online pronásledování. Vše, co někdo potřebuje, je fyzický přístup k telefonu oběti k instalaci těchto aplikací, což není příliš obtížné v případech domácího násilí.
Obsah
- Bezprecedentní rozsah škod
- Skrývání, manipulace a hraní systému
- Záludné, riskantní a extrémně náchylné k úniku
- Co můžeš udělat?
Nazvěte to aplikací poháněnou verzí AirTag stalking, ale na steroidech, protože tyto spywarové aplikace mohou ukrást vše, včetně zpráv, protokolů hovorů, e-mailů, fotografií a videí. Někteří dokonce dokážou aktivovat mikrofon a kameru a tajně přenést tyto nahrávky na vzdálený server, kde k nim má násilník přístup. Protože zásady Google Play nepovolují pronásledování aplikací, jsou tyto aplikace prodávány prostřednictvím webů třetích stran a je třeba je stáhnout.
Jakkoli to zní nebezpečně, situace je ještě horší kvůli chybějícím obranným mechanismům Android telefony, zejména pro lidi, kteří nejsou nijak zvlášť technicky zdatní. Spolupráce výzkumné úsilí vedený Alexem Liu z Kalifornské univerzity v San Diegu studoval 14 stalkerwarových aplikací, které jsou snadno dostupné dostupné z online webových stránek třetích stran – a zjistil, že jsou nabité některými extrémně znepokojujícími schopnosti.
Doporučená videa
Bezprecedentní rozsah škod
Pokud jde o jejich základní schopnosti, tyto aplikace měly přístup k záznamům kalendáře, protokolům hovorů, záznamům ve schránce, kontaktům a informacím získané z jiných aplikací nainstalovaných v telefonu oběti, podrobnosti o poloze, informace o síti, podrobnosti o telefonu, zprávy a média soubory.
Většina těchto aplikací byla také schopna tajně přistupovat ke zdroji fotoaparátu a mikrofonu pro záznam multimédií, pořizovat snímky obrazovky pomocí vzdáleného příkazu a dokonce přistupovat k chráněným datům. Tím ale hororový příběh nekončí.
Jedenáct ze zkoumaných aplikací se pokusilo zakrýt proces jejich odinstalace, zatímco každá ze spywarových aplikací byla zakódována s „tvrdou“ funkcí, která umožňovala automatické spuštění po restartu nebo po vymazání paměti Androidem Systém. O takových aplikacích je známo, že v některých případech deaktivují tlačítka „Vynutit zastavení“ a „Odinstalovat“.
Člověk by si myslel, že rychlý pohled na spouštěč aplikací upozorní oběť na všechny podezřelé aplikace nainstalované v jejich telefonech. Ale toto privilegium není ve skutečnosti dostupné pro oběti těchto spywarových aplikací, které mohou stát kdekoli mezi 30 až 100 $ s modelem předplatného.
Skrývání, manipulace a hraní systému
Liu, hlavní autor výzkumného dokumentu, v rozhovoru pro Digital Trends řekl, že většina těchto aplikací se snaží skrývat nebo používat „nevinná“ jména a ikonografii, aby se vyhnula podezření. Například 11 ze 14 spywarových aplikací se pokusilo skrýt na očích pod rouškou aplikací s názvy jako „Wi-Fi“, „Internet Service“ a „SyncServices“ doplněné věrohodnými systémovými ikonami, které vám pomohou vyhnout se podezření.
Vzhledem k tomu, že se jedná o základní služby pro telefon, mnoho uživatelů se s nimi nebude chtít zapojit ze strachu, že by to narušilo odpovídající systémy v jejich telefonu. Ale faktoru ohrožení je zde více. "Viděli jsme také pokročilé případy, kdy se tyto aplikace mohou skrýt na obrazovce aplikace nebo spouštěči aplikací," řekl Liu.
Některé z těchto aplikací se po instalaci aktivně snažily skrýt ikonu aplikace, aby oběť nikdy neuhádla, že je na jejich telefonu aktivní sledovací software. Navíc se většina těchto aplikací, přestože běží na pozadí a zneužívají systém oprávnění Androidu, nezobrazuje na obrazovce posledních aplikací.
"Pokud to nevidíš, jak to můžeš vědět."
Digital Trends se zeptal Liu, zda tyto spywarové aplikace, které tajně běží na pozadí, shromažďují citlivé údaje osobní údaje, se mohou objevit v takzvaných čistších aplikacích, které uživatelům radí odinstalovat aplikace, které dosud nepoužívali chvíli. Liu, který se chystá prezentovat zjištění na konferenci v Curychu letos v létě, říká, že tým tuto možnost nezkoumal.
Je však malá pravděpodobnost, že tyto aplikace pro čištění úložiště označí spywarové aplikace jako nadbytečné, protože tyto aplikace vždy běží na pozadí a nebudou označeny jako neaktivní. Ale naprostá vynalézavost, kterou některé z těchto aplikací využívají, je předmětem nočních můr o soukromí.
Záludné, riskantní a extrémně náchylné k úniku
Když v jakékoli aplikaci spustíte fotoaparát, uvidíte náhled toho, co je před fotoaparátem. Některé z těchto aplikací zmenšují velikost náhledu na 1×1 pixel nebo dokonce náhled zprůhlední, což činí není možné zjistit, zda sledovací aplikace nahrává video nebo odesílá živý náhled na dálkové ovládání server.
Některé z nich dokonce nezobrazují náhled, přímo zachycují video a tajně jej přenášejí. Jedna z těchto aplikací, nazvaná Spy24, používá tajný systém prohlížeče ke streamování záběrů z kamery v plném rozlišení. Telefonní hovory a nahrávání hlasu je mezi těmito aplikacemi také poměrně častým znakem.
Bylo také zjištěno, že studované stalkerwarové aplikace zneužívají nastavení přístupnosti na Androidu. Například uživatelům se zrakovým nebo sluchovým postižením telefon přečte obsah na obrazovce. Tato mezera umožňuje těmto aplikacím číst obsah z jiných aplikací spuštěných na obrazovce, extrahovat data z oznámení a dokonce se vyhnout aktivaci potvrzení o přečtení.
Spywarové aplikace dále zneužívají systém přístupnosti pro protokolování úhozů, což je běžný způsob, jak ukrást citlivé informace, jako jsou přihlašovací údaje do peněženek a bankovních systémů. Některé z aplikací, které byly studovány, se spoléhaly na systém SMS, což znamená, že špatný hráč odeslal SMS, aby aktivoval určité funkce.
V několika případech však nebyla k provedení práce potřeba ani aktivační SMS. Jedna z aplikací (s názvem Spapp) je schopna vzdáleně vymazat všechna data v telefonu oběti pouze pomocí SMS. Hacker k tomu může posílat náhodné zprávy s různými kombinacemi přístupových kódů, a to i bez toho, aniž by to pachatel věděl, což dále zvyšuje rizikový faktor.
I když jsou tyto snadno dostupné spywarové aplikace nebezpečné samy o sobě, dalším aspektem, který vyvolává obavy, je jejich slabé zabezpečení, pokud jde o ukládání odcizených osobních údajů. Zdravá skupina těchto aplikací přenášela data přes nešifrovaná připojení HTTP, což znamená, že špatný herec může odposlouchávat síť Wi-Fi a získat přístup ke všemu.
Šest aplikací uložilo všechna ukradená média na veřejné adresy URL a datovým paketům přiřadila náhodná čísla. Hacker by si mohl hrát s těmito náhodnými číslicemi a ukrást data spojená nejen s jedním, ale s více účty nasazenými na různých zařízeních za účelem špehování náhodných obětí. V některých případech servery spywarových aplikací pokračují ve shromažďování dat i po vypršení platnosti licence předplatného.
Co můžeš udělat?
Jak tedy může štamgast chytrý telefon uživatel se nestal další obětí těchto spywarových aplikací? Liu říká, že by to vyžadovalo proaktivní akci, protože Android nemá žádný automatický systém, který by vás upozorňoval na spywarové aplikace. „Neexistuje žádný definitivní způsob, jak zjistit, zda je s vaším telefonem něco v nepořádku,“ zdůrazňuje Liu.
Můžete však hledat určitá znamení. „Tyto aplikace nepřetržitě běží na pozadí, takže byste narazili na abnormálně vysokou spotřebu baterie,“ říká mi Liu. "Tak poznáte, že může být něco špatně." Liu také zdůrazňuje systém upozornění senzorů Android, který nyní zobrazuje ikonu v horní části, když je fotoaparát nebo mikrofon používán aplikací.
Liu, který je Ph. D. student katedry informatiky na univerzitě říká, že pokud vaše využití mobilních dat náhle vzrostlo, je to také znamení že něco není v pořádku, protože tyto spywarové aplikace neustále odesílají velké balíky dat, včetně mediálních souborů, protokolů e-mailů, atd. na vzdálený server.
Dalším spolehlivým způsobem, jak najít tyto stinné aplikace, zejména ty, které se skrývají před spouštěčem aplikací, je zkontrolovat seznam všech aplikací nainstalovaných v telefonu v aplikaci Nastavení. Pokud uvidíte nějaké aplikace, které vypadají podezřele, má smysl se jich zbavit. „Měli byste projít každou aplikaci a zjistit, zda je poznáváte nebo ne. To je konečné řešení, protože žádná aplikace se tam nemůže schovat,“ dodává Liu.
Konečně máte k dispozici také panel Privacy Dashboard, a funkce představená s Androidem 12, která vám umožní zobrazit všechna oprávnění udělená každé aplikaci. Pro uživatele, kteří si uvědomují soukromí, je vhodné zrušit oprávnění, která by podle nich určitá aplikace neměla mít. Panel Rychlá nastavení, ke kterému lze získat přístup přejetím prstem dolů z horního okraje, umožňuje uživatelům zakázat přístup k mikrofonu a fotoaparátu, pokud některá aplikace tato oprávnění na pozadí používá.
"Ale na konci dne budete potřebovat určité technické znalosti," uzavírá Liu. Taková situace by v ideálním případě neměla být pro stovky milionů uživatelů smartphonů Android. Liu a zbytek týmu stojícího za výzkumným dokumentem mají pro Google seznam pokynů a návrhů, jak to zajistit
Doporučení redakce
- Co je aplikace Temu? Zde je vše, co potřebujete vědět
- Našich 5 oblíbených aplikací pro iPhone a Android od černých vývojářů
- Tato bezplatná aplikace pro Android dala mému telefonu superschopnosti klonování
- Google chce, abyste věděli, že aplikace pro Android už nejsou jen pro telefony
- Nejlepší aplikace na blokování reklam pro Android v roce 2022