Android-ის აპლიკაციები გთვალთვალებენ - მათი შეჩერების მარტივი გზა არ არსებობს

Android-ის უსაფრთხოების პრობლემებს შესავალი არ სჭირდება, მაგრამ კიდევ ერთი საფრთხე, რომელსაც არ მიუღია ცნობადობის სამართლიანი წილი, ეხება spyware და stalkerware აპებს. ეს აპლიკაციები შეიძლება ფარულად დაინსტალირდეს მსხვერპლის ტელეფონზე, რათა თვალყური ადევნოს მათ აქტივობას და მათი გამოყენება შესაძლებელია ოჯახში ძალადობის მსხვერპლთა შევიწროებისა და ონლაინ თვალთვალის ჩართვისთვის. ყველა ადამიანს სჭირდება ფიზიკური წვდომა მსხვერპლის ტელეფონზე ამ აპების დასაყენებლად, რაც არც ისე რთულია ოჯახური ძალადობის შემთხვევაში.

უწოდეთ მას აპლიკაციით გაჯერებული ვერსია AirTag თვალთვალი, მაგრამ სტეროიდებზე, რადგან ამ ჯაშუშურ პროგრამებს შეუძლიათ მოიპარონ ყველაფერი, მათ შორის შეტყობინებები, ზარების ჟურნალი, ელფოსტა, ფოტოები და ვიდეო. ზოგიერთს შეუძლია მიკროფონისა და კამერის გააქტიურებაც კი და ფარულად გადაიტანოს ეს ჩანაწერები დისტანციურ სერვერზე, სადაც მოძალადეს შეუძლია მასზე წვდომა. ვინაიდან Google Play-ს წესები არ დაუშვებს თვალთვალის აპებს, ეს აპები იყიდება მესამე მხარის ვებსაიტებზე და საჭიროებს გვერდით ჩატვირთვას.

რაც არ უნდა საშიშად ჟღერდეს, სიტუაცია კიდევ უფრო მძიმეა, რადგან არ არის ჩართული თავდაცვის მექანიზმები Android ტელეფონები, განსაკუთრებით მათთვის, ვინც არ არის განსაკუთრებით ტექნიკურად საზრიანი. თანამშრომლობა კვლევის ძალისხმევა ალექს ლიუს ხელმძღვანელობით კალიფორნიის უნივერსიტეტიდან, სან დიეგო, შეისწავლა 14 stalkerware აპი, რომლებიც ადვილად არის ხელმისაწვდომია მესამე მხარის ონლაინ ვებსაიტებიდან – და აღმოვაჩინე, რომ ისინი დატვირთული იყო უკიდურესად შემაშფოთებელი ფაქტორებით შესაძლებლობები.

ზიანის უპრეცედენტო მასშტაბი

მათი ძირითადი შესაძლებლობების თვალსაზრისით, ამ აპებს შეეძლოთ წვდომა კალენდრის ჩანაწერებში, ზარების ჟურნალებში, ბუფერში ჩანაწერებში, კონტაქტებსა და ინფორმაციას. ამოღებულია მსხვერპლის ტელეფონზე დაინსტალირებული სხვა აპლიკაციებიდან, მდებარეობის დეტალები, ქსელის ინფორმაცია, ტელეფონის დეტალები, შეტყობინებები და მედია ფაილები.

ამ აპლიკაციების უმრავლესობას ასევე შეეძლო ფარული წვდომა კამერის არხზე და მიკროფონზე მულტიმედიური გადასაღებად, ეკრანის ანაბეჭდების გადაღება დისტანციური ბრძანების საშუალებით და დაცულ მონაცემებზე წვდომაც კი. მაგრამ საშინელებათა ზღაპარი აქ არ მთავრდება.

შესწავლილი აპლიკაციებიდან თერთმეტი ცდილობდა დაეფარა მათი დეინსტალაციის პროცესი, ხოლო ჯაშუშური პროგრამების თითოეული პროგრამა კოდირებული იყო. "die-hard" ფუნქციით, რომელიც საშუალებას აძლევდა მას ავტომატურად დაეწყო გადატვირთვის ან Android-ის მიერ მეხსიერების გასუფთავების შემდეგ სისტემა. ცნობილია, რომ ასეთი აპლიკაციები ზოგიერთ შემთხვევაში გამორთავს ღილაკებს "Force Stop" და "Uninstall".

შეიძლება ვიფიქროთ, რომ აპლიკაციის გამშვების სწრაფი დათვალიერება მსხვერპლს გააფრთხილებს ტელეფონებზე დაინსტალირებული ნებისმიერი საეჭვო აპლიკაციის შესახებ. მაგრამ ეს პრივილეგია ნამდვილად არ არის ხელმისაწვდომი ამ ჯაშუშური პროგრამების მსხვერპლთათვის, რომელიც შეიძლება ღირდეს $30-დან $100-მდე სააბონენტო მოდელით.

სისტემის დამალვა, მანიპულირება და თამაში

ლიუმ, კვლევითი ნაშრომის წამყვანმა ავტორმა, განუცხადა Digital Trends-ს ინტერვიუში, რომ ამ აპლიკაციების უმეტესობა ცდილობს დამალოს ან გამოიყენოს „უდანაშაულო“ სახელები და იკონოგრაფია, რათა თავიდან აიცილოს ეჭვი. მაგალითად, 14 ჯაშუშური პროგრამის აპლიკაციიდან 11 ცდილობდა თვალწინ დამალულიყო ისეთი აპლიკაციების ნიღბის ქვეშ, როგორიცაა სახელები. „Wi-Fi“, „ინტერნეტ სერვისი“ და „SyncServices“ დაკომპლექტებულია სისტემის დამაჯერებელი ხატებით, რათა თავიდან აიცილოთ რაიმე ეჭვი.

ვინაიდან ეს არის ტელეფონის ძირითადი სერვისები, ბევრ მომხმარებელს არ სურს მათთან თანამშრომლობა იმის შიშით, რომ ეს დაარღვიოს შესაბამისი სისტემები მათ ტელეფონზე. მაგრამ აქ უფრო მეტია საფრთხის ფაქტორი. „ჩვენ ასევე ვნახეთ მოწინავე შემთხვევები, როდესაც ამ აპებს შეუძლიათ დამალვა აპის ეკრანზე ან აპლიკაციის გამშვებში“, - თქვა ლიუმ.

ამ აპლიკაციებიდან ზოგიერთი ინსტალაციის შემდეგ აქტიურად ცდილობდა აპლიკაციის ხატის დამალვას, რათა დაზარალებულმა ვერასდროს გამოიცნო, რომ სათვალთვალო პროგრამა იყო აქტიური მის ტელეფონზე. უფრო მეტიც, ამ აპლიკაციების უმეტესობა, მიუხედავად იმისა, რომ მუშაობს ფონზე და ბოროტად იყენებს Android-ის ნებართვების სისტემას, არ ჩანს ბოლო აპების ეკრანზე.

Digital Trends-მა ჰკითხა ლიუს, არის თუ არა ეს ჯაშუშური პროგრამები, რომლებიც ფარულად მუშაობენ ფონზე, აგროვებენ თუ არა მგრძნობიარე პერსონალური ინფორმაცია, შეიძლება გამოჩნდეს ეგრეთ წოდებულ სუფთა აპებში, რომლებიც მომხმარებლებს ურჩევს წაშალონ აპები, რომლებსაც ისინი არ იყენებდნენ დროის მონაკვეთი. ლიუ, რომელიც ამ ზაფხულს ციურიხში გამართულ კონფერენციაზე აპირებს დასკვნების წარდგენას, ამბობს, რომ გუნდს ეს შესაძლებლობა არ გამოუკვლევია.

თუმცა, მცირეა იმის შანსი, რომ მეხსიერების გამწმენდი აპლიკაციები შპიონაურ პროგრამებს ზედმეტად მონიშნავენ, რადგან ეს აპები ყოველთვის მუშაობს ფონზე და არ იქნება მონიშნული, როგორც არააქტიური. მაგრამ აბსოლუტური გამომგონებლობა, რომელსაც ზოგიერთი ეს აპლიკაცია იყენებს, არის კონფიდენციალურობის კოშმარების საგანი.

სახიფათო, სარისკო და უკიდურესად გაჟონვისადმი მიდრეკილი

როდესაც კამერას რომელიმე აპში გაუშვით, ხედავთ გადახედვას, თუ რა არის კამერის წინ. ამ აპლიკაციებიდან ზოგიერთი ამცირებს გადახედვის ზომას 1×1 პიქსელამდე ან თუნდაც გადახედვისას გამჭვირვალე ხდის, რაც ხდის შეუძლებელია იმის დადგენა, თვალთვალის აპი იწერს ვიდეოს ან აგზავნის პირდაპირ ხედს დისტანციურ პულტზე სერვერი.

ზოგიერთი მათგანი არც კი აჩვენებს გადახედვას, პირდაპირ იღებს ვიდეოს და გადასცემს მას ფარულად. ერთ-ერთი ასეთი აპლიკაცია, სახელწოდებით Spy24, იყენებს ბრაუზერის საიდუმლო სისტემას სრული რეზოლუციის კამერის კადრების გადასაცემად. სატელეფონო ზარი და ხმის ჩაწერა ასევე საკმაოდ გავრცელებული თვისებაა ამ აპლიკაციებს შორის.

ასევე აღმოჩნდა, რომ შესწავლილი stalkerware აპლიკაციები ბოროტად იყენებენ Android-ზე წვდომის პარამეტრებს. მაგალითად, მხედველობის ან სმენის დაქვეითების მქონე მომხმარებლებს ტელეფონს კითხულობს ეკრანზე არსებული შინაარსი. ეს ხარვეზი საშუალებას აძლევს ამ აპებს წაიკითხონ კონტენტი ეკრანზე გაშვებული სხვა აპებიდან, ამოიღონ მონაცემები შეტყობინებებიდან და თავიდან აიცილონ წაკითხვის ქვითრის ტრიგერები.

ჯაშუშური პროგრამების აპლიკაციები ბოროტად იყენებენ ხელმისაწვდომობის სისტემას კლავიშების დაჭერით, რაც არის მგრძნობიარე ინფორმაციის მოპარვის ჩვეულებრივი გზა, როგორიცაა შესვლის სერთიფიკატები საფულეებისა და საბანკო სისტემებისთვის. ზოგიერთი შესწავლილი აპლიკაცია ეყრდნობოდა SMS სისტემას, რომელიც გულისხმობს ცუდი მსახიობის გაგზავნას SMS-ს გარკვეული ფუნქციების გასააქტიურებლად.

მაგრამ ზოგიერთ შემთხვევაში, აქტივაციის SMS-იც კი არ იყო საჭირო სამუშაოს შესასრულებლად. ერთ-ერთ აპლიკაციას (ე.წ. Spapp) შეუძლია დისტანციურად წაშალოს მსხვერპლის ტელეფონზე არსებული ყველა მონაცემი მხოლოდ SMS-ის გამოყენებით. ჰაკერს შეუძლია გამოაგზავნოს შემთხვევითი შეტყობინებები სხვადასხვა პაროლის კომბინაციით, თუნდაც მოძალადის ცოდნის გარეშე, რაც კიდევ უფრო აძლიერებს რისკ-ფაქტორს.

მიუხედავად იმისა, რომ ეს ადვილად ხელმისაწვდომი spyware აპლიკაციები თავისთავად საშიშია, კიდევ ერთი ასპექტი, რომელიც იწვევს შეშფოთებას, არის მათი სუსტი უსაფრთხოება, როდესაც საქმე ეხება მოპარული პერსონალური ინფორმაციის შენახვას. ამ აპლიკაციების ჯანსაღმა ჯგუფმა გადასცა მონაცემები დაშიფრული HTTP კავშირებით, რაც ნიშნავს, რომ ცუდ მსახიობს შეუძლია Wi-Fi ქსელის მოსმენა და ყველა მასზე წვდომა.

ექვსმა აპლიკაციამ შეინახა ყველა მოპარული მედია საჯარო URL-ებში და შემთხვევით ნომრებს ანიჭებდა მონაცემთა პაკეტებს. ჰაკერს შეუძლია ამ შემთხვევითი ციფრებით თამაში, რათა მოიპაროს მონაცემები, რომლებიც დაკავშირებულია არა მხოლოდ ერთ, არამედ მრავალ ანგარიშთან, რომლებიც განლაგებულია სხვადასხვა მოწყობილობებზე შემთხვევითი მსხვერპლის ჯაშუშობის მიზნით. ზოგიერთ შემთხვევაში, ჯაშუშური პროგრამების სერვერები აგრძელებენ მონაცემთა შეგროვებას სააბონენტო ლიცენზიის ვადის ამოწურვის შემდეგაც.

Რა შეგიძლია?

ასე რომ, როგორ შეიძლება რეგულარული სმარტფონი მომხმარებელმა თავიდან აიცილოს ამ ჯაშუშური პროგრამების შემდეგი მსხვერპლი? ლიუ ამბობს, რომ ეს მოითხოვს პროაქტიულ მოქმედებას, რადგან Android-ს არ აქვს რაიმე ავტომატური სისტემა, რომელიც გაფრთხილებთ ჯაშუშური პროგრამების შესახებ. ”არ არსებობს საბოლოო გზა იმის გასარკვევად, თუ რამე არასწორია თქვენს ტელეფონში,” - ხაზს უსვამს ლიუ.

თუმცა, თქვენ შეგიძლიათ მოძებნოთ გარკვეული ნიშნები. "ეს აპლიკაციები მუდმივად მუშაობს ფონზე, ასე რომ თქვენ შეხვდებით ბატარეის არანორმალურად მაღალ მოხმარებას," მეუბნება ლიუ. ”ასე იცი, რომ რაღაც შეიძლება არასწორედ იყოს.” ლიუ ასევე ხაზს უსვამს Android-ის სენსორების გაფრთხილების სისტემას, რომელიც ახლა აჩვენებს ხატულას ზედა ნაწილში, როდესაც კამერა ან მიკროფონი გამოიყენება აპის მიერ.

ლიუ, რომელიც არის დოქტორი. უნივერსიტეტის კომპიუტერული მეცნიერების ფაკულტეტის სტუდენტი ამბობს, რომ თუ თქვენი მობილური ინტერნეტის მოხმარება მოულოდნელად გაიზარდა, ეს ასევე ნიშანია რომ რაღაც არასწორია, რადგან ეს ჯაშუშური პროგრამები მუდმივად აგზავნიან მონაცემთა დიდ პაკეტებს, მათ შორის მედია ფაილებს, ელფოსტის ჟურნალებს, და ა.შ. დისტანციურ სერვერზე.

კიდევ ერთი უტყუარი გზა ამ ჩრდილოვანი აპლიკაციების მოსაძებნად, განსაკუთრებით ის, ვინც იმალება აპის გამშვებისგან, არის თქვენს ტელეფონზე დაინსტალირებული ყველა აპლიკაციის სიის შემოწმება პარამეტრების აპიდან. თუ ხედავთ რაიმე აპს, რომელიც საეჭვოდ გამოიყურება, აზრი აქვს მათგან თავის დაღწევას. ”თქვენ უნდა გაიაროთ ყველა აპლიკაცია და ნახოთ, ცნობთ თუ არა მათ. ეს არის საბოლოო გამოსავალი, რადგან ვერცერთი აპლიკაცია ვერ დაიმალება იქ, ”- დასძენს ლიუ.

და ბოლოს, თქვენ ასევე გაქვთ კონფიდენციალურობის დაფა, ა ფუნქცია დაინერგა Android 12-ით, რომელიც საშუალებას გაძლევთ ნახოთ თითოეული აპისთვის მინიჭებული ყველა ნებართვა. კონფიდენციალურობის მცოდნე მომხმარებლებისთვის მიზანშეწონილია გააუქმონ ნებართვები, რომლებიც, მათი აზრით, პირველ რიგში არ უნდა ჰქონდეს კონკრეტულ აპლიკაციას. სწრაფი პარამეტრების პანელი, რომლის წვდომა შესაძლებელია ზედა კიდიდან ქვემოთ გადაფურცლით, მომხმარებლებს საშუალებას აძლევს გამორთონ მიკროფონზე და კამერაზე წვდომა, თუ რომელიმე აპი იყენებს ამ ნებართვებს ფონზე.

”მაგრამ დღის ბოლოს, თქვენ გჭირდებათ გარკვეული ტექნიკური ექსპერტიზა”, - ასკვნის ლიუ. ასე არ უნდა იყოს სიტუაცია იდეალურად Android სმარტფონების ასობით მილიონი მომხმარებლისთვის. ლიუს და დანარჩენ გუნდს კვლევის ნაშრომის მიღმა აქვთ მითითებებისა და წინადადებების სია Google-ისთვის, რათა უზრუნველყოს, რომ Android მომხმარებლებს სთავაზობს დაცვის უფრო მაღალ ხარისხს ამ ჯაშუშური პროგრამებისგან.

რედაქტორების რეკომენდაციები

• რა არის Temu აპლიკაცია? აქ არის ყველაფერი, რაც თქვენ უნდა იცოდეთ
• შავი დეველოპერების ჩვენი 5 საყვარელი iPhone და Android აპი
• ამ უფასო ანდროიდის აპმა ჩემს ტელეფონს კლონირების სუპერუფლება მისცა
• Google-ს სურს, იცოდეთ, რომ Android-ის აპები მხოლოდ ტელეფონებისთვის აღარ არის განკუთვნილი
• საუკეთესო რეკლამის დაბლოკვის აპები Android-ისთვის 2022 წელს