Androids sikkerhetsproblemer trenger ingen introduksjon, men en annen trussel som ikke har fått sin rettferdige del av bevisstheten er knyttet til spionprogrammer og stalkerware-apper. Disse appene kan i all hemmelighet installeres på et offers telefon for å overvåke aktiviteten deres og kan utnyttes til å trakassere ofre for vold i hjemmet og delta i stalking på nettet. Alt noen trenger er fysisk tilgang til offerets telefon for å installere disse appene, noe som ikke er så vanskelig i tilfeller av vold i hjemmet.
Innhold
- Et enestående skadeomfang
- Skjule, manipulere og spille systemet
- Sneket, risikabelt og ekstremt utsatt for lekkasje
- Hva kan du gjøre?
Kall det en app-drevet versjon av AirTag-forfølgelse, men på steroider, fordi disse spyware-appene kan stjele alt inkludert meldinger, anropslogger, e-poster, bilder og videoer. Noen kan til og med aktivere mikrofonen og kameraet, og i all hemmelighet overføre disse opptakene til en ekstern server hvor overgriperen kan få tilgang til den. Siden Google Plays retningslinjer ikke tillater stalking-apper, selges disse appene via tredjepartsnettsteder og må sidelastes.
Så farlig som det hele høres ut, er situasjonen enda mer dyster på grunn av mangelen på forsvarsmekanismer Android telefoner, spesielt for folk som ikke er spesielt teknologikyndige. Et samarbeid forskningsinnsats ledet av Alex Liu fra University of California, San Diego, studerte 14 stalkerware-apper som er lett tilgjengelig fra tredjeparts nettsteder på nettet - og fant dem lastet med noen ekstremt bekymringsfulle evner.
Anbefalte videoer
Et enestående skadeomfang
Når det gjelder deres grunnleggende funksjoner, var disse appene i stand til å få tilgang til kalenderoppføringer, anropslogger, utklippstavleoppføringer, kontakter, informasjon hentet fra andre applikasjoner installert på offerets telefon, posisjonsdetaljer, nettverksinformasjon, telefondetaljer, meldinger og media filer.
Et flertall av disse appene kunne også i hemmelighet få tilgang til kamerafeeden og mikrofonen for multimedieopptak, ta skjermbilder via en fjernkommando og til og med få tilgang til beskyttede data. Men det er ikke der skrekkhistorien slutter.
Elleve av de studerte appene prøvde å skjule prosessen med å avinstallere dem, mens hver eneste av spionvareappene kom kodet med en "die-hard" funksjonalitet som tillot den å starte automatisk etter en omstart eller etter minnetømming av Android system. Slike apper er kjent for å deaktivere "Force Stop" og "Avinstaller"-knappene i noen tilfeller.
Man skulle tro at en rask titt på appstarteren ville varsle offeret om eventuelle mistenkelige apper installert på telefonene deres. Men det privilegiet er egentlig ikke tilgjengelig for ofre for disse spyware-appene, som kan koste alt mellom $30 og $100 med en abonnementsmodell.
Skjule, manipulere og spille systemet
Liu, hovedforfatter av forskningsartikkelen, fortalte Digital Trends i et intervju at de fleste av disse appene prøver å skjule eller bruke "uskyldige" navn og ikonografi for å unngå mistanke. For eksempel prøvde 11 av de 14 spionvare-appene å gjemme seg i vanlig syn under dekke av apper med navn som "Wi-Fi", "Internetttjeneste" og "SyncServices", komplett med troverdige systemikoner for å unngå eventuelle mistanke.
Siden dette er kjernetjenester for en telefon, vil mange brukere ikke ønske å engasjere seg med dem av frykt for at det vil ødelegge de tilsvarende systemene på telefonen deres. Men det er mer til trusselfaktoren her. "Vi har også sett avanserte tilfeller der disse appene er i stand til å gjemme seg på appskjermen eller appstarteren," sa Liu.
Noen av disse appene prøvde aktivt å skjule applikasjonsikonet etter å ha blitt installert, slik at offeret aldri skulle gjette at overvåkingsprogramvare var aktiv på telefonen deres. Dessuten, de fleste av disse appene, til tross for at de kjører i bakgrunnen og misbruker Androids tillatelsessystem, vises ikke på den nylige appskjermen.
"Hvis du ikke ser det, hvordan vet du det."
Digital Trends spurte Liu om disse spionprogrammer som kjører i hemmelighet i bakgrunnen, samler sensitive personlig informasjon, kan dukke opp i de såkalte renseappene som råder brukere til å avinstallere apper de ikke har brukt i en stund. Liu, som skal presentere funnene på en konferanse i Zürich i sommer, sier at teamet ikke utforsket den muligheten.
Sjansene er imidlertid små for at disse appene for lagringsrensing vil flagge spionvareappene som overflødige fordi disse appene alltid kjører i bakgrunnen og ikke vil bli flagget som inaktive. Men den rene oppfinnsomheten som noen av disse appene bruker er ting av personvernmareritt.
Sneket, risikabelt og ekstremt utsatt for lekkasje
Når du starter kameraet i en hvilken som helst app, ser du en forhåndsvisning av hva som er foran kameraet. Noen av disse appene krymper forhåndsvisningsstørrelsen til 1×1 piksel eller gjør forhåndsvisningen gjennomsiktig, noe som gjør det er umulig å oppdage om en stalking-app tar opp en video eller sender live-visningen til en fjernkontroll server.
Noen av disse viser ikke engang en forhåndsvisning, tar direkte opp videoen og overfører den i hemmelighet. En av disse appene, kalt Spy24, bruker et hemmelig nettlesersystem for å streame kameraopptak i full oppløsning. Telefonsamtaler og taleopptak er også en ganske vanlig egenskap blant disse applikasjonene.
De studerte stalkerware-appene ble også funnet å misbruke tilgjengelighetsinnstillingene på Android. For eksempel får brukere med syns- eller hørselshemming telefonen lese opp innholdet på skjermen. Dette smutthullet lar disse appene lese innhold fra andre apper som kjører på skjermen, trekke ut data fra varsler og til og med unngå lesekvitteringsutløseren.
Spyware-appene misbruker ytterligere tilgjengelighetssystemet for tastetrykklogging, som er en vanlig måte å stjele sensitiv informasjon som påloggingsinformasjon for lommebøker og banksystemer. Noen av appene som ble studert var avhengig av et SMS-system, som innebærer at den dårlige skuespilleren sender en SMS for å aktivere visse funksjoner.
Men i noen få tilfeller trengtes ikke en aktiverings-SMS for å gjøre jobben. En av appene (kalt Spapp) er i stand til å fjernslette all data på offerets telefon ved hjelp av bare en SMS. En hacker kan sende tilfeldige meldinger med forskjellige passordkombinasjoner for å gjøre det, selv uten at overgriperen vet det, noe som forsterker risikofaktoren ytterligere.
Selv om disse lett tilgjengelige spyware-appene er farlige alene, er et annet aspekt som vekker bekymring deres svake sikkerhet når det gjelder lagring av stjålet personlig informasjon. En sunn haug med disse appene overførte dataene over ukrypterte HTTP-tilkoblinger, noe som betyr at en dårlig skuespiller kan avlytte Wi-Fi-nettverket og få tilgang til alt.
Seks av appene lagret alle de stjålne mediene i offentlige URL-er, og tildelte tilfeldige tall til datapakkene. En hacker kan leke med disse tilfeldige sifrene for å stjele data knyttet til ikke bare én, men flere kontoer distribuert på forskjellige enheter for å spionere på tilfeldige ofre. I noen tilfeller fortsetter spyware-appenes servere å samle inn data selv etter at abonnementslisensen er utløpt.
Hva kan du gjøre?
Så, hvordan kan en vanlig smarttelefon brukeren unngå å bli det neste offeret for disse spionprogrammer? Liu sier at det vil kreve proaktiv handling fordi Android ikke har noe automatisert system for å varsle deg om spionprogrammer. "Det er ingen definitiv måte å vite om det er noe galt med telefonen din," understreker Liu.
Du kan imidlertid se etter visse tegn. "Disse appene kjører kontinuerlig i bakgrunnen, så du vil komme over unormalt høyt batteribruk," forteller Liu. "Det er slik du vet at noe kan være galt." Liu fremhever også Androids sensorvarslingssystem, som nå viser et ikon øverst når kameraet eller mikrofonen brukes av en app.
Liu, som er Ph.D. student ved universitetets informatikkavdeling, sier at hvis mobildatabruken din plutselig har økt, er det også et tegn at noe er galt fordi disse spyware-appene hele tiden sender store pakker med data, inkludert mediefiler, e-postlogger, etc. til en ekstern server.
En annen idiotsikker måte å finne disse lyssky appene på, spesielt de som skjuler seg fra appstarteren, er å sjekke listen over alle appene som er installert på telefonen din fra Innstillinger-appen. Hvis du ser noen apper som ser mistenkelige ut, er det fornuftig å bli kvitt dem. "Du bør gå gjennom hver app og se om du gjenkjenner dem eller ikke. Det er den ultimate løsningen fordi ingen app kan gjemme seg der, legger Liu til.
Til slutt har du også Privacy Dashboard, en funksjon introdusert med Android 12, som lar deg se alle tillatelsene som er gitt til hver app. For personvernbevisste brukere er det tilrådelig å tilbakekalle tillatelsene som de mener en bestemt app ikke burde ha i utgangspunktet. Hurtiginnstillinger-panelet, som kan nås ved å sveipe ned fra toppkanten, lar brukere deaktivere mikrofon- og kameratilgang hvis en app bruker disse tillatelsene i bakgrunnen.
"Men på slutten av dagen trenger du litt teknisk ekspertise," konkluderer Liu. Det er ikke slik situasjonen ideelt sett burde være for hundrevis av millioner av Android-smarttelefonbrukere. Liu, og resten av teamet bak forskningsoppgaven, har en liste med retningslinjer og forslag for Google for å sikre det
Redaktørenes anbefalinger
- Hva er Temu-appen? Her er alt du trenger å vite
- Våre 5 favorittapper for iPhone og Android fra Black-utviklere
- Denne gratis Android-appen ga telefonen min kloningssuperkrefter
- Google vil at du skal vite at Android-apper ikke bare er for telefoner lenger
- De beste annonseblokkerende appene for Android i 2022
