Android aplikacije vas špijuniraju - bez jednostavnog načina da ih zaustavite

Sigurnosne poteškoće Androida ne trebaju predstavljati, ali još jedna prijetnja o kojoj se nije dovoljno govorilo odnosi se na špijunske i stalkerware aplikacije. Te se aplikacije mogu potajno instalirati na žrtvin telefon kako bi se pratile njihove aktivnosti i mogu se iskoristiti za uznemiravanje žrtava obiteljskog zlostavljanja i sudjelovanje u uhođenju na internetu. Sve što netko treba je fizički pristup žrtvinom telefonu kako bi instalirao te aplikacije, što nije previše teško u slučajevima obiteljskog zlostavljanja.

Sadržaj

  • Šteta bez presedana
  • Skrivanje, manipuliranje i izigravanje sustava
  • Podmukao, riskantan i iznimno sklon curenju
  • Što možeš učiniti?

Nazovite to verzijom koja se temelji na aplikaciji AirTag uhođenje, ali na steroidima, jer te špijunske aplikacije mogu ukrasti sve, uključujući poruke, zapisnike poziva, e-poštu, fotografije i videozapise. Neki čak mogu aktivirati mikrofon i kameru, te potajno prebaciti te snimke na udaljeni server gdje im zlostavljač može pristupiti. Budući da pravila Google Playa ne dopuštaju aplikacije za uhođenje, te se aplikacije prodaju putem web stranica trećih strana i moraju se učitati sa strane.

Ilustracija osobe koja viri kroz telefon
Generirano pomoću Dall-E 2 / OpenAI

Koliko god sve to opasno zvučalo, situacija je još gora zbog nedostatka obrambenih mehanizama Android telefone, posebno za ljude koji nisu osobito upućeni u tehnologiju. Suradnja istraživački napor pod vodstvom Alexa Liua sa Kalifornijskog sveučilišta u San Diegu, proučavali su 14 stalkerware aplikacija koje su spremne dostupni na internetskim web-mjestima trećih strana — i otkrio da su krcati nekim iznimno zabrinjavajućim mogućnostima.

Preporučeni videozapisi

Šteta bez presedana

Što se tiče njihovih osnovnih mogućnosti, te su aplikacije mogle pristupiti unosima u kalendaru, zapisima poziva, unosima međuspremnika, kontaktima, informacijama izvučene iz drugih aplikacija instaliranih na žrtvin telefon, pojedinosti o lokaciji, informacije o mreži, pojedinosti o telefonu, poruke i mediji datoteke.

Većina tih aplikacija također je mogla tajno pristupiti feedu kamere i mikrofonu za snimanje multimedije, snimanje zaslona putem daljinske naredbe, pa čak i pristup zaštićenim podacima. Ali tu horor priča ne završava.

Snimka zaslona biblioteke aplikacija na Android telefonu
Wi-Fi ikona na vrhu biblioteke aplikacija je lažna. Tako se neke špijunske aplikacije skrivaju naočigled.UC San Diego

Jedanaest od proučavanih aplikacija pokušalo je zamagliti proces njihovog deinstaliranja, dok je svaka od špijunskih aplikacija bila kodirana s "die-hard" funkcionalnošću koja mu je omogućila automatsko pokretanje nakon ponovnog pokretanja ili nakon brisanja memorije od strane Androida sustav. Poznato je da takve aplikacije u nekim slučajevima onemogućuju gumbe "Prisilno zaustavi" i "Deinstaliraj".

Čovjek bi pomislio da bi brzi pogled na pokretač aplikacija upozorio žrtvu na sve sumnjive aplikacije instalirane na njihovim telefonima. Ali ta privilegija zapravo nije dostupna žrtvama ovih špijunskih aplikacija, koje mogu koštati između 30 i 100 USD s modelom pretplate.

Skrivanje, manipuliranje i izigravanje sustava

Ilustracija žene koja gleda kroz telefon
Generirano pomoću Dall-E 2 / OpenAI

Liu, glavni autor istraživačkog rada, rekao je u intervjuu za Digital Trends da većina ovih aplikacija pokušava sakriti ili koristiti "nevina" imena i ikonografiju kako bi izbjegla sumnju. Na primjer, 11 od 14 špijunskih aplikacija pokušalo se sakriti na vidljivom mjestu pod krinkom aplikacija s nazivima poput "Wi-Fi", "Internetska usluga" i "SyncServices", zajedno s uvjerljivim ikonama sustava koje pomažu u izbjegavanju sumnja.

Budući da su to temeljne usluge za telefon, mnogi korisnici neće htjeti surađivati ​​s njima iz straha da bi to pokvarilo odgovarajuće sustave na njihovom telefonu. Ali ovdje postoji nešto više od faktora prijetnje. "Također smo vidjeli napredne slučajeve u kojima se te aplikacije mogu sakriti na zaslonu aplikacije ili pokretaču aplikacija", rekao je Liu.

Neke od tih aplikacija aktivno su pokušavale sakriti ikonu aplikacije nakon instaliranja kako žrtva nikada ne bi pogodila da je softver za nadzor aktivan na njihovom telefonu. Štoviše, većina tih aplikacija, unatoč tome što rade u pozadini i zlorabe Androidov sustav dopuštenja, ne pojavljuju se na zaslonu nedavnih aplikacija.

"Ako ne vidiš, kako znaš."

Digital Trends pitao je Liua jesu li te špijunske aplikacije koje potajno rade u pozadini, skupljajući osjetljive podatke osobni podaci, mogu se pojaviti u takozvanim čistijim aplikacijama koje savjetuju korisnicima da deinstaliraju aplikacije koje nisu koristili u trenutak. Liu, koji će ovo ljeto predstaviti nalaze na konferenciji u Zürichu, kaže da tim nije istražio tu mogućnost.

Međutim, male su šanse da će te aplikacije za čišćenje pohrane označiti špijunske aplikacije kao suvišne jer te aplikacije uvijek rade u pozadini i neće biti označene kao neaktivne. Ali čista domišljatost koju koriste neke od ovih aplikacija stvar je noćne more privatnosti.

Podmukao, riskantan i iznimno sklon curenju

Ilustracija osobe koja juri na drugu osobu pomoću telefona
Generirano pomoću Dall-E 2 / OpenAI

Kada pokrenete kameru u bilo kojoj aplikaciji, vidjet ćete pregled onoga što je ispred kamere. Neke od ovih aplikacija smanjuju veličinu pregleda na 1×1 piksel ili ga čak čine prozirnim, što čini nemoguće je otkriti snima li aplikacija za uhođenje video ili šalje prikaz uživo na daljinski upravljač poslužitelj.

Neki od njih čak i ne prikazuju pregled, izravno snimaju video i tajno ga prenose. Jedna od tih aplikacija, nazvana Spy24, koristi tajni sustav preglednika za strujanje snimke kamere u punoj rezoluciji. Telefonski poziv i snimanje glasa također je prilično uobičajena značajka među ovim aplikacijama.

Također je utvrđeno da proučavane stalkerware aplikacije zloupotrebljavaju postavke pristupačnosti na Androidu. Na primjer, korisnicima s oštećenjem vida ili sluha telefon očitava sadržaj na zaslonu. Ova rupa u zakonu omogućuje ovim aplikacijama čitanje sadržaja iz drugih aplikacija koje se izvode na zaslonu, izvlačenje podataka iz obavijesti, pa čak i izbjegavanje okidača potvrde čitanja.

Spyware aplikacije dodatno zlorabe sustav pristupačnosti za bilježenje pritiska tipke, što je uobičajen način za krađu osjetljivih informacija kao što su vjerodajnice za prijavu u novčanike i bankovne sustave. Neke od aplikacija koje su proučavane oslanjale su se na SMS sustav, koji uključuje slanje SMS-a od lošeg aktera za aktiviranje određenih funkcija.

Ali u nekoliko slučajeva nije bio potreban čak ni aktivacijski SMS za obavljanje posla. Jedna od aplikacija (nazvana Spapp) sposobna je daljinski obrisati sve podatke na žrtvinom telefonu koristeći samo SMS. Haker može slati nasumične poruke s različitim kombinacijama zaporki kako bi to učinio, čak i bez da zlostavljač to zna, što dodatno povećava faktor rizika.

Ilustracija ljudi koji stoje na zaslonu telefona
Generirano pomoću Dall-E 2 / OpenAI

Iako su te spremno dostupne špijunske aplikacije opasne same po sebi, još jedan aspekt koji izaziva zabrinutost je njihova slaba sigurnost kada je u pitanju pohranjivanje ukradenih osobnih podataka. Zdrava hrpa ovih aplikacija prenosi podatke preko nekriptiranih HTTP veza, što znači da loš akter može prisluškivati ​​Wi-Fi mrežu i dobiti pristup cijeloj njoj.

Šest aplikacija pohranilo je sve ukradene medije u javne URL-ove, dodjeljujući nasumične brojeve paketima podataka. Haker bi se mogao igrati s tim nasumičnim znamenkama kako bi ukrao podatke povezane ne samo s jednim, već s višestrukim računima raspoređenim na različitim uređajima za špijuniranje nasumičnih žrtava. U nekim slučajevima poslužitelji špijunskih aplikacija nastavljaju skupljati podatke čak i nakon isteka licence za pretplatu.

Što možeš učiniti?

Dakle, kako može redoviti pametni telefon korisnik izbjeći da postane sljedeća žrtva ovih špijunskih aplikacija? Liu kaže da bi to zahtijevalo proaktivnu akciju jer Android nema nikakav automatizirani sustav koji bi vas upozorio na špijunske aplikacije. "Ne postoji definitivan način da saznate da li nešto nije u redu s vašim telefonom", naglašava Liu.

Međutim, možete potražiti određene znakove. "Ove aplikacije neprestano rade u pozadini, pa biste naišli na abnormalno veliku potrošnju baterije", kaže mi Liu. "Tako znaš da nešto nije u redu." Liu također ističe Androidov senzorski sustav upozorenja, koji sada prikazuje ikonu na vrhu kada aplikacija koristi kameru ili mikrofon.

Liu, koji je doktorirao. student na sveučilišnom odjelu za informatiku, kaže da ako vam je upotreba mobilnih podataka iznenada porasla, to je također znak da nešto nije u redu jer te špijunske aplikacije neprestano šalju velike pakete podataka, uključujući medijske datoteke, zapisnike e-pošte, itd. na udaljeni poslužitelj.

Pristup mikrofonu i kameri uključuje se na Android telefonu
Android 12 dodao je ove brze prekidače za kontrolu mikrofona i kamere, uz indikatore na vrhu kada ih aplikacija koristi.

Još jedan siguran način pronalaženja ovih sumnjivih aplikacija, posebno onih koje se skrivaju od pokretača aplikacija, jest provjera popisa svih aplikacija instaliranih na vašem telefonu iz aplikacije Postavke. Ako vidite neke aplikacije koje izgledaju sumnjivo, ima smisla da ih se riješite. “Trebali biste proći kroz svaku aplikaciju i vidjeti prepoznajete li je ili ne. To je ultimativno rješenje jer se tu nijedna aplikacija ne može sakriti,” dodaje Liu.

Konačno, imate i nadzornu ploču privatnosti, a značajka predstavljena s Androidom 12, koji vam omogućuje da vidite sva dopuštenja dodijeljena svakoj aplikaciji. Za korisnike koji paze na privatnost, preporučljivo je opozvati dopuštenja za koja misle da određena aplikacija uopće ne bi trebala imati. Ploča s brzim postavkama, kojoj se može pristupiti povlačenjem s gornjeg ruba prema dolje, omogućuje korisnicima da onemoguće pristup mikrofonu i kameri ako neka aplikacija koristi ta dopuštenja u pozadini.

"Ali na kraju dana, potrebna vam je određena tehnička stručnost", zaključuje Liu. Idealna situacija ne bi trebala biti takva za stotine milijuna korisnika Android pametnih telefona. Liu i ostatak tima koji stoji iza istraživačkog rada imaju popis smjernica i prijedloga za Google kako bi osigurali da Android nudi viši stupanj zaštite korisnicima od ovih špijunskih aplikacija.

Preporuke urednika

  • Što je aplikacija Temu? Ovdje je sve što trebate znati
  • Naših 5 omiljenih iPhone i Android aplikacija crnih programera
  • Ova besplatna aplikacija za Android dala je mom telefonu supermoći kloniranja
  • Google želi da znate da Android aplikacije više nisu samo za telefone
  • Najbolje aplikacije za blokiranje oglasa za Android u 2022