אפליקציות אנדרואיד מרגלות אחריך - ללא דרך קלה לעצור אותן

בעיות האבטחה של אנדרואיד אינן צריכות היכרות, אבל איום נוסף שלא קיבל את חלקו ההוגן במודעות מתייחס לאפליקציות ריגול ו-stalkerware. ניתן להתקין אפליקציות אלו בסתר בטלפון של הקורבן כדי לפקח על פעילותם וניתן לנצלן כדי להטריד קורבנות של התעללות במשפחה ולעסוק במעקב מקוון. כל מה שמישהו צריך הוא גישה פיזית לטלפון של הקורבן כדי להתקין את האפליקציות האלה, וזה לא קשה מדי במקרים של התעללות במשפחה.

קרא לזה גרסה מבוססת אפליקציה של AirTag מעקב, אבל על סטרואידים, כי אפליקציות ריגול אלו יכולות לגנוב הכל כולל הודעות, יומני שיחות, מיילים, תמונות וסרטונים. חלקם יכולים אפילו להפעיל את המיקרופון ואת המצלמה, ולהעביר בחשאי את ההקלטות הללו לשרת מרוחק שבו יכול המתעלל לגשת אליו. מכיוון שהמדיניות של Google Play אינה מאפשרת מעקב אחר אפליקציות, אפליקציות אלו נמכרות דרך אתרי צד שלישי וצריך להטעין אותן.

עד כמה שהכל נשמע מסוכן, המצב חמור עוד יותר בגלל היעדר מנגנוני הגנה דְמוּי אָדָם טלפונים, במיוחד עבור אנשים שאינם מתמצאים בטכנולוגיה במיוחד. שיתוף פעולה

מאמץ מחקר בראשותו של אלכס ליו מאוניברסיטת קליפורניה, סן דייגו, חקר 14 אפליקציות stalkerware שניתן בקלות זמין מאתרים מקוונים של צד שלישי - ומצא אותם עמוסים בכמה מדאיגים ביותר יכולות.

היקף נזק חסר תקדים

מבחינת היכולות הבסיסיות שלהם, אפליקציות אלו הצליחו לגשת לערכי לוח שנה, יומני שיחות, ערכי לוח, אנשי קשר, מידע נשלפו מיישומים אחרים המותקנים בטלפון של הקורבן, פרטי מיקום, מידע רשת, פרטי טלפון, הודעות ומדיה קבצים.

רוב האפליקציות הללו הצליחו לגשת בחשאי לעדכון המצלמה ולמיקרופון ללכידת מולטימדיה, לצלם צילומי מסך באמצעות פקודה מרחוק ואפילו גישה לנתונים מוגנים. אבל לא כאן מסתיים סיפור האימה.

11 מהאפליקציות שנחקרו ניסו לטשטש את תהליך הסרתן, בעוד שכל אחת מאפליקציות הריגול הגיעה מקודדת עם פונקציונליות "מתישה" שאפשרה לו להתחיל אוטומטית לאחר אתחול מחדש או לאחר ניקוי זיכרון על ידי אנדרואיד מערכת. ידוע כי אפליקציות כאלה משביתות את כפתורי "הפסקת כוח" ו"הסר התקנה" במקרים מסוימים.

אפשר היה לחשוב שמבט מהיר במפעיל האפליקציות יתריע בפני הקורבן על כל אפליקציות חשודות שמותקנות בטלפונים שלהם. אבל הפריבילגיה הזו לא באמת זמינה לקורבנות של יישומי ריגול אלה, שיכולות לעלות בכל מקום בין 30 ל-$100 עם מודל מנוי.

הסתרה, מניפולציות והפעלת המערכת

ליו, המחבר הראשי של מאמר המחקר, אמר בראיון ל-Digital Trends שרוב האפליקציות הללו מנסות להסתיר או להשתמש בשמות "תמימים" ובאיקונוגרפיה כדי למנוע חשד. לדוגמה, 11 מתוך 14 אפליקציות ריגול ניסו להסתתר לעין תחת מסווה של אפליקציות עם שמות כמו "Wi-Fi", "שירות אינטרנט" ו-"SyncServices", עם סמלי מערכת אמינים כדי למנוע כל חֲשָׁד.

מכיוון שמדובר בשירותי ליבה לטלפון, הרבה משתמשים לא ירצו לתקשר איתם מחשש שזה ישבור את המערכות המקבילות בטלפון שלהם. אבל יש כאן יותר לגורם האיום. "ראינו גם מקרים מתקדמים שבהם האפליקציות הללו מסוגלות להסתתר על מסך האפליקציה או במפעיל האפליקציות", אמר ליו.

חלק מהאפליקציות הללו ניסו באופן פעיל להסתיר את סמל האפליקציה לאחר ההתקנה, כך שהקורבן לעולם לא ינחש שתוכנת מעקב פעילה בטלפון שלהם. יתרה מכך, רוב האפליקציות הללו, למרות שהן פועלות ברקע ומשתמשות לרעה במערכת ההרשאות של אנדרואיד, אינן מופיעות במסך האפליקציות האחרונות.

Digital Trends שאל את ליו אם אפליקציות ריגול אלה שפועלות בסתר ברקע, אוספות רגישות מידע אישי, יכול לצוץ במה שנקרא אפליקציות נקיות יותר הממליצות למשתמשים להסיר את התקנת האפליקציות שבהן לא השתמשו בנתיים. ליו, שעומד להציג את הממצאים בכנס בציריך הקיץ, אומר שהצוות לא בחן את האפשרות הזו.

עם זאת, הסיכוי קלוש שיישומי ניקוי האחסון הללו יסמנו את אפליקציות תוכנות הריגול כמיותרות מכיוון שאפליקציות אלו פועלות תמיד ברקע ולא יסומנו כלא פעילות. אבל כושר ההמצאה העצום שחלק מהאפליקציות הללו משתמשות הוא חומר של סיוטי פרטיות.

ערמומי, מסוכן ונוטה ביותר לדליפות

כאשר אתה מפעיל את המצלמה בכל אפליקציה, אתה רואה תצוגה מקדימה של מה שנמצא מול המצלמה. חלק מהאפליקציות הללו מכווצות את גודל התצוגה המקדימה ל-1×1 פיקסל או אפילו הופכות את התצוגה המקדימה לשקופה, מה שהופך אי אפשר לזהות אם אפליקציית מעקב מקליטה סרטון או שולחת את התצוגה החיה לשלט שרת.

חלקם אפילו לא מציגים תצוגה מקדימה, מצלמים ישירות את הסרטון ומשדרים אותו בסתר. אחת מהאפליקציות הללו, הנקראת Spy24, משתמשת במערכת דפדפן סודית כדי להזרים קטעי מצלמה ברזולוציה מלאה. שיחת טלפון והקלטת קול היא גם תכונה נפוצה למדי בקרב יישומים אלה.

אפליקציות ה-stalkerware שנבדקו נמצאו גם מנצלות לרעה את הגדרות הנגישות באנדרואיד. לדוגמה, משתמשים עם ליקויי ראייה או שמיעה יקראו מהטלפון את התוכן שעל המסך. פרצה זו מאפשרת לאפליקציות אלו לקרוא תוכן מאפליקציות אחרות הפועלות על המסך, לחלץ נתונים מהתראות, ואפילו להימנע מהפעלת אישור הקריאה.

אפליקציות הריגול מנצלות עוד יותר את מערכת הנגישות לרישום הקשות, שהיא דרך נפוצה לגנוב מידע רגיש כמו אישורי כניסה לארנקים ולמערכות בנקאיות. חלק מהאפליקציות שנחקרו הסתמכו על מערכת SMS, הכוללת שהשחקן הגרוע שולח הודעת SMS כדי להפעיל פונקציות מסוימות.

אבל במקרים בודדים, אפילו לא היה צורך ב-SMS הפעלה כדי לבצע את העבודה. אחת האפליקציות (שנקראת Spapp) מסוגלת למחוק מרחוק את כל הנתונים בטלפון של הקורבן באמצעות הודעת SMS בלבד. האקר יכול לשלוח הודעות אקראיות עם שילובי קוד סיסמה שונים כדי לעשות זאת, אפילו מבלי שהמתעלל ידע זאת, מה שמגביר את גורם הסיכון.

בעוד אפליקציות הריגול הזמינות הללו מסוכנות בפני עצמן, היבט נוסף שמעורר דאגה הוא האבטחה החלשה שלהן בכל הנוגע לאחסון מידע אישי גנוב. חבורה בריאה של אפליקציות אלה שידרו את הנתונים דרך חיבורי HTTP לא מוצפנים, מה שאומר ששחקן גרוע יכול לצותת לרשת ה-Wi-Fi ולקבל גישה לכל זה.

שש מהאפליקציות אחסנו את כל המדיה הגנובה בכתובות URL ציבוריות, והקצו מספרים אקראיים לחבילות הנתונים. האקר יכול לשחק עם הספרות האקראיות הללו כדי לגנוב נתונים הקשורים לא רק לחשבון אחד, אלא למספר חשבונות הפרוסים על פני מכשירים שונים לצורך ריגול אחר קורבנות אקראיים. במקרים מסוימים, שרתי אפליקציות הריגול ממשיכים לאסוף נתונים גם לאחר שתוקף רישיון המנוי פג.

מה אתה יכול לעשות?

אז איך יכול רגיל סמארטפון המשתמש להימנע מלהפוך לקורבן הבא של אפליקציות ריגול אלו? ליו אומר שזה ידרוש פעולה יזומה מכיוון שלאנדרואיד אין שום מערכת אוטומטית להתריע על אפליקציות ריגול. "אין דרך מוחלטת לדעת אם משהו לא בסדר בטלפון שלך", מדגיש ליו.

עם זאת, אתה יכול לחפש סימנים מסוימים. "האפליקציות האלה פועלות ללא הרף ברקע, כך שתתקלו בשימוש חריג בסוללה", אומר לי ליו. "ככה אתה יודע שמשהו עלול להיות לא בסדר." Liu מדגיש גם את מערכת ההתראה באמצעות החיישנים של אנדרואיד, אשר מציגה כעת סמל בחלק העליון כאשר המצלמה או המיקרופון נמצאים בשימוש אפליקציה.

ליו, שהוא דוקטורנט. סטודנט במחלקה למדעי המחשב באוניברסיטה, אומר שאם השימוש שלך בנתונים ניידים עלה פתאום, זה גם סימן שמשהו לא בסדר כי אפליקציות הריגול הללו שולחות כל הזמן חבילות נתונים גדולות, כולל קבצי מדיה, יומני דוא"ל, וכו ' לשרת מרוחק.

עוד דרך חסינת תקלות למצוא את האפליקציות המוצלות הללו, במיוחד אלה שמסתתרות ממפעיל האפליקציות, היא לבדוק את רשימת כל האפליקציות המותקנות בטלפון שלך מתוך אפליקציית ההגדרות. אם אתה רואה אפליקציות כלשהן שנראות חשודות, הגיוני להיפטר מהן. "עליך לעבור על כל אפליקציה ולראות אם אתה מזהה אותן או לא. זה הפתרון האולטימטיבי מכיוון שאף אפליקציה לא יכולה להסתתר שם", מוסיף ליו.

לבסוף, יש לך גם את לוח המחוונים הפרטיות, א תכונה שהוצגה עם אנדרואיד 12, המאפשר לך לראות את כל ההרשאות שניתנו לכל אפליקציה. למשתמשים המודעים לפרטיות, מומלץ לבטל את ההרשאות שלדעתם לא צריכות להיות לאפליקציה מסוימת מלכתחילה. חלונית ההגדרות המהירות, אליה ניתן לגשת על ידי החלקה מטה מהקצה העליון, מאפשרת למשתמשים להשבית את הגישה למיקרופון ולמצלמה אם אפליקציה כלשהי משתמשת בהרשאות אלו ברקע.

"אבל בסופו של יום, אתה דורש קצת מומחיות טכנית", מסכם ליו. לא כך המצב צריך להיות באופן אידיאלי עבור מאות מיליוני משתמשי סמארטפון אנדרואיד. ליו, ולשאר הצוות מאחורי עבודת המחקר, יש רשימה של הנחיות והצעות ל-Google כדי להבטיח זאת דְמוּי אָדָם מציע רמה גבוהה יותר של הגנה למשתמשים מפני אפליקציות ריגול אלו.

המלצות עורכים

• מהי אפליקציית Temu? הנה כל מה שאתה צריך לדעת
• 5 האפליקציות האהובות עלינו לאייפון ולאנדרואיד מאת מפתחי Black
• אפליקציית אנדרואיד חינמית זו העניקה לטלפון שלי כוחות על של שיבוט
• גוגל רוצה שתדע שאפליקציות אנדרואיד כבר לא מיועדות רק לטלפונים
• האפליקציות הטובות ביותר לחסימת פרסומות עבור אנדרואיד בשנת 2022