Aplikasi Android memata-matai Anda — tanpa ada cara mudah untuk menghentikannya

Masalah keamanan Android tidak perlu diperkenalkan, tetapi ancaman lain yang belum mendapat perhatian yang adil terkait dengan aplikasi spyware dan stalkerware. Aplikasi ini diam-diam dapat dipasang di ponsel korban untuk memantau aktivitas mereka dan dapat dimanfaatkan untuk melecehkan korban kekerasan dalam rumah tangga dan terlibat dalam penguntitan online. Yang dibutuhkan seseorang hanyalah akses fisik ke ponsel korban untuk memasang aplikasi ini, yang tidak terlalu sulit dalam kasus kekerasan dalam rumah tangga.

Isi

  • Cakupan kerusakan yang belum pernah terjadi sebelumnya
  • Menyembunyikan, memanipulasi, dan memainkan sistem
  • Licik, berisiko, dan sangat rawan bocor
  • Apa yang bisa kau lakukan?

Sebut saja versi berbahan bakar aplikasi Menguntit AirTag, tetapi pada steroid, karena aplikasi spyware ini dapat mencuri segalanya termasuk pesan, log panggilan, email, foto, dan video. Beberapa bahkan dapat mengaktifkan mikrofon dan kamera, dan secara diam-diam mentransfer rekaman ini ke server jarak jauh tempat pelaku dapat mengaksesnya. Karena kebijakan Google Play tidak mengizinkan aplikasi penguntit, aplikasi ini dijual melalui situs web pihak ketiga dan perlu di-sideload.

Ilustrasi seseorang mengintip melalui telepon
Dihasilkan menggunakan Dall-E 2 / OpenAI

Meski kedengarannya berbahaya, situasinya bahkan lebih suram karena kurangnya mekanisme pertahanan Android ponsel, terutama untuk orang yang tidak terlalu paham teknologi. Kolaborasi usaha penelitian dipimpin oleh Alex Liu dari University of California, San Diego, mempelajari 14 aplikasi stalkerware yang tersedia tersedia dari situs web daring pihak ketiga — dan mendapati bahwa situs web tersebut sarat dengan beberapa hal yang sangat mengkhawatirkan kemampuan.

Video yang Direkomendasikan

Cakupan kerusakan yang belum pernah terjadi sebelumnya

Dalam hal kemampuan dasarnya, aplikasi ini dapat mengakses entri kalender, log panggilan, entri clipboard, kontak, informasi ditarik dari aplikasi lain yang terpasang di ponsel korban, detail lokasi, informasi jaringan, detail ponsel, pesan, dan media file.

Sebagian besar aplikasi ini juga dapat mengakses feed kamera dan mikrofon secara diam-diam untuk pengambilan multimedia, mengambil tangkapan layar melalui perintah jarak jauh, dan bahkan mengakses data yang dilindungi. Tapi kisah horor itu tidak berakhir di sana.

Cuplikan layar pustaka aplikasi di ponsel Android
Ikon Wi-Fi di bagian atas perpustakaan aplikasi adalah palsu. Begitulah cara beberapa aplikasi spyware bersembunyi di depan mata.UC San Diego

Sebelas dari aplikasi yang dipelajari mencoba mengaburkan proses mencopot pemasangannya, sementara setiap aplikasi spyware diberi kode dengan fungsionalitas "mati-keras" yang memungkinkannya untuk memulai secara otomatis setelah reboot atau setelah pembersihan memori oleh Android sistem. Aplikasi semacam itu diketahui menonaktifkan tombol "Force Stop" dan "Uninstall" dalam beberapa kasus.

Orang akan berpikir bahwa melihat sekilas peluncur aplikasi akan memberi tahu korban tentang aplikasi mencurigakan yang dipasang di ponsel mereka. Tapi hak istimewa itu tidak benar-benar tersedia untuk korban aplikasi spyware ini, yang harganya bisa berkisar antara $30 hingga $100 dengan model berlangganan.

Menyembunyikan, memanipulasi, dan memainkan sistem

Ilustrasi seorang wanita melihat melalui telepon
Dihasilkan menggunakan Dall-E 2 / OpenAI

Liu, penulis utama makalah penelitian, mengatakan kepada Digital Trends dalam sebuah wawancara bahwa sebagian besar aplikasi ini mencoba menyembunyikan atau menggunakan nama dan ikonografi yang "tidak bersalah" untuk menghindari kecurigaan. Misalnya, 11 dari 14 aplikasi spyware mencoba bersembunyi di depan mata dengan kedok aplikasi dengan nama seperti “Wi-Fi”, “Layanan Internet”, dan “Layanan Sinkronisasi”, lengkap dengan ikon sistem yang dapat dipercaya untuk membantu menghindari kecurigaan.

Karena ini adalah layanan inti untuk telepon, banyak pengguna tidak ingin terlibat dengan mereka karena takut akan merusak sistem yang sesuai di telepon mereka. Tapi ada lebih banyak faktor ancaman di sini. “Kami juga melihat kasus lanjutan di mana aplikasi ini dapat bersembunyi di layar aplikasi atau peluncur aplikasi,” kata Liu.

Beberapa dari aplikasi ini secara aktif mencoba menyembunyikan ikon aplikasi setelah diinstal sehingga korban tidak akan pernah menebak bahwa perangkat lunak pengawasan aktif di ponsel mereka. Selain itu, sebagian besar aplikasi ini, meskipun berjalan di latar belakang dan menyalahgunakan sistem izin Android, tidak muncul di layar aplikasi terbaru.

"Kalau kamu tidak melihatnya, bagaimana kamu tahu."

Digital Trends bertanya kepada Liu apakah aplikasi spyware ini diam-diam berjalan di latar belakang, mengumpulkan informasi sensitif informasi pribadi, dapat muncul di apa yang disebut aplikasi pembersih yang menyarankan pengguna untuk mencopot pemasangan aplikasi yang belum pernah mereka gunakan sementara waktu. Liu, yang akan mempresentasikan temuannya pada sebuah konferensi di Zurich musim panas ini, mengatakan bahwa tim tersebut tidak mengeksplorasi kemungkinan itu.

Namun, kemungkinan kecil aplikasi pembersih penyimpanan ini akan menandai aplikasi spyware sebagai berlebihan karena aplikasi ini selalu berjalan di latar belakang dan tidak akan ditandai sebagai tidak aktif. Tetapi kecerdikan yang digunakan beberapa aplikasi ini adalah mimpi buruk privasi.

Licik, berisiko, dan sangat rawan bocor

Ilustrasi seseorang memata-matai orang lain menggunakan telepon
Dihasilkan menggunakan Dall-E 2 / OpenAI

Saat Anda meluncurkan kamera di aplikasi apa pun, Anda akan melihat pratinjau dari apa yang ada di depan kamera. Beberapa aplikasi ini mengecilkan ukuran pratinjau menjadi 1×1 piksel atau bahkan membuat pratinjau menjadi transparan tidak mungkin untuk mendeteksi apakah aplikasi penguntit sedang merekam video atau mengirim tampilan langsung ke remote server.

Beberapa di antaranya bahkan tidak menampilkan pratinjau, langsung merekam video dan mengirimkannya secara diam-diam. Salah satu aplikasi ini, yang disebut Spy24, menggunakan sistem browser rahasia untuk mengalirkan rekaman kamera beresolusi penuh. Panggilan telepon dan rekaman suara juga merupakan sifat yang cukup umum di antara aplikasi ini.

Aplikasi stalkerware yang dipelajari juga ditemukan menyalahgunakan pengaturan aksesibilitas di Android. Misalnya, pengguna dengan gangguan penglihatan atau pendengaran membuat ponsel membacakan konten di layar. Celah ini memungkinkan aplikasi ini membaca konten dari aplikasi lain yang berjalan di layar, mengekstrak data dari notifikasi, dan bahkan menghindari pemicu tanda terima baca.

Aplikasi spyware selanjutnya menyalahgunakan sistem aksesibilitas untuk keystroke logging, yang merupakan cara umum untuk mencuri informasi sensitif seperti kredensial masuk untuk dompet dan sistem perbankan. Beberapa aplikasi yang dipelajari bergantung pada sistem SMS, yang melibatkan aktor jahat mengirimkan SMS untuk mengaktifkan fungsi tertentu.

Tetapi dalam beberapa kasus, bahkan SMS aktivasi tidak diperlukan untuk melakukan pekerjaan itu. Salah satu aplikasi (disebut Spapp) mampu menghapus semua data di ponsel korban dari jarak jauh hanya dengan menggunakan SMS. Seorang peretas dapat mengirim pesan acak dengan kombinasi kode sandi yang berbeda untuk melakukannya, bahkan tanpa disadari oleh pelaku, yang selanjutnya menambah faktor risiko.

Ilustrasi orang berdiri di layar ponsel
Dihasilkan menggunakan Dall-E 2 / OpenAI

Sementara aplikasi spyware yang tersedia ini berbahaya dengan sendirinya, aspek lain yang menimbulkan kekhawatiran adalah keamanannya yang lemah ketika harus menyimpan informasi pribadi yang dicuri. Sekelompok aplikasi ini mengirimkan data melalui koneksi HTTP yang tidak terenkripsi, yang berarti aktor jahat dapat menguping jaringan Wi-Fi dan mendapatkan akses ke semuanya.

Enam aplikasi menyimpan semua media yang dicuri di URL publik, menetapkan nomor acak ke paket data. Seorang peretas dapat bermain dengan digit acak ini untuk mencuri data yang terkait tidak hanya dengan satu, tetapi beberapa akun yang digunakan di berbagai perangkat untuk memata-matai korban secara acak. Dalam beberapa kasus, server aplikasi spyware terus mengambil data bahkan setelah lisensi langganan kedaluwarsa.

Apa yang bisa kau lakukan?

Jadi, bagaimana bisa biasa smartphone pengguna menghindari menjadi korban berikutnya dari aplikasi spyware ini? Liu mengatakan itu akan membutuhkan tindakan proaktif karena Android tidak memiliki sistem otomatis untuk mengingatkan Anda tentang aplikasi spyware. “Tidak ada cara pasti untuk mengetahui apakah ada yang salah dengan ponsel Anda,” Liu menekankan.

Namun, Anda bisa mencari tanda-tanda tertentu. "Aplikasi ini terus berjalan di latar belakang, jadi Anda akan menemukan penggunaan baterai yang sangat tinggi," kata Liu kepada saya. "Begitulah cara Anda tahu ada sesuatu yang salah." Liu juga menyoroti sistem peringatan sensor Android, yang kini menampilkan ikon di bagian atas saat kamera atau mikrofon digunakan oleh suatu aplikasi.

Liu, yang merupakan Ph.D. mahasiswa di departemen ilmu komputer universitas, mengatakan bahwa jika penggunaan data seluler Anda tiba-tiba meningkat, itu juga pertanda bahwa ada sesuatu yang salah karena aplikasi spyware ini terus-menerus mengirimkan paket data yang besar, termasuk file media, log email, dll. ke server jarak jauh.

Mikrofon dan akses kamera matikan di ponsel Android
Android 12 menambahkan sakelar cepat ini untuk kontrol mikrofon dan kamera, di samping indikator di bagian atas saat aplikasi menggunakannya.

Cara lain yang sangat mudah untuk menemukan aplikasi teduh ini, terutama yang bersembunyi dari peluncur aplikasi, adalah dengan memeriksa daftar semua aplikasi yang terpasang di ponsel Anda dari dalam aplikasi Pengaturan. Jika Anda melihat aplikasi yang terlihat mencurigakan, masuk akal untuk menyingkirkannya. “Anda harus memeriksa setiap aplikasi dan melihat apakah Anda mengenalinya atau tidak. Itu solusi pamungkas karena tidak ada aplikasi yang bisa bersembunyi di sana,” tambah Liu.

Terakhir, Anda juga memiliki Dasbor Privasi, a fitur yang diperkenalkan dengan Android 12, yang memungkinkan Anda melihat semua izin yang diberikan ke setiap aplikasi. Untuk pengguna yang sadar akan privasi, disarankan untuk mencabut izin yang menurut mereka seharusnya tidak dimiliki oleh aplikasi tertentu. Panel Pengaturan Cepat, yang dapat diakses dengan menggesek ke bawah dari tepi atas, memungkinkan pengguna menonaktifkan akses mikrofon dan kamera jika ada aplikasi yang menggunakan izin tersebut di latar belakang.

“Tetapi pada akhirnya, Anda membutuhkan beberapa keahlian teknis,” Liu menyimpulkan. Situasi idealnya tidak demikian bagi ratusan juta pengguna smartphone Android. Liu, dan tim lainnya di belakang makalah penelitian, memiliki daftar pedoman dan saran untuk Google untuk memastikannya Android menawarkan tingkat perlindungan yang lebih tinggi kepada pengguna terhadap aplikasi spyware ini.

Rekomendasi Editor

  • Apa itu aplikasi Temu? Ini semua yang perlu Anda ketahui
  • 5 aplikasi iPhone dan Android favorit kami oleh pengembang Black
  • Aplikasi Android gratis ini memberikan kekuatan super kloning ponsel saya
  • Google ingin Anda tahu bahwa aplikasi Android tidak lagi hanya untuk ponsel
  • Aplikasi pemblokiran iklan terbaik untuk Android pada tahun 2022