Aplikácie pre Android vás špehujú – bez jednoduchého spôsobu, ako ich zastaviť

Problémy s bezpečnosťou Androidu netreba predstavovať, ale ďalšia hrozba, ktorá nebola dostatočne povedomá, sa týka spywaru a stalkervérových aplikácií. Tieto aplikácie môžu byť tajne nainštalované do telefónu obete na sledovanie ich aktivity a môžu byť zneužité na obťažovanie obetí domáceho násilia a zapájanie sa do online prenasledovania. Všetko, čo niekto potrebuje, je fyzický prístup k telefónu obete na inštaláciu týchto aplikácií, čo nie je príliš ťažké v prípade domáceho násilia.

Obsah

  • Bezprecedentný rozsah škôd
  • Skrývanie, manipulácia a hranie systému
  • Záludné, riskantné a extrémne náchylné na úniky
  • Čo môžeš urobiť?

Nazvite to aplikáciou poháňanou verziou Prenasledovanie AirTag, ale na steroidoch, pretože tieto spywarové aplikácie dokážu ukradnúť všetko vrátane správ, denníkov hovorov, e-mailov, fotografií a videí. Niektorí môžu dokonca aktivovať mikrofón a kameru a tajne preniesť tieto nahrávky na vzdialený server, kde k nim má násilník prístup. Keďže pravidlá služby Google Play nepovoľujú prenasledovanie aplikácií, tieto aplikácie sa predávajú prostredníctvom webových stránok tretích strán a je potrebné ich stiahnuť.

Ilustrácia osoby nakúkajúcej cez telefón
Generované pomocou Dall-E 2 / OpenAI

Akokoľvek to znie nebezpečne, situácia je ešte pochmúrnejšia kvôli nedostatku zapnutých obranných mechanizmov Android telefóny, najmä pre ľudí, ktorí nie sú obzvlášť technicky zdatní. Spolupracujúci výskumné úsilie vedený Alexom Liuom z Kalifornskej univerzity v San Diegu študoval 14 aplikácií pre stalkerware, ktoré sú ľahko dostupné dostupné z online webových stránok tretích strán – a zistil, že sú nabité niektorými mimoriadne znepokojivými schopnosti.

Odporúčané videá

Bezprecedentný rozsah škôd

Pokiaľ ide o základné možnosti, tieto aplikácie mali prístup k záznamom v kalendári, záznamom hovorov, záznamom v schránke, kontaktom a informáciám získané z iných aplikácií nainštalovaných v telefóne obete, podrobnosti o polohe, informácie o sieti, podrobnosti o telefóne, správy a médiá súbory.

Väčšina z týchto aplikácií bola tiež schopná tajne pristupovať k napájaniu fotoaparátu a mikrofónu na snímanie multimédií, snímanie snímok obrazovky pomocou vzdialeného príkazu a dokonca aj prístup k chráneným údajom. Tým sa však hororový príbeh nekončí.

Snímka obrazovky knižnice aplikácií na telefóne s Androidom
Ikona Wi-Fi v hornej časti knižnice aplikácií je falošná. Takto sa niektoré spywarové aplikácie skrývajú na očiach.UC San Diego

Jedenásť zo skúmaných aplikácií sa pokúsilo zakryť proces ich odinštalovania, pričom každá jedna zo spywarových aplikácií bola zakódovaná s funkciou „die-hard“, ktorá umožňovala automatické spustenie po reštarte alebo po vymazaní pamäte systémom Android systém. O takýchto aplikáciách je známe, že v niektorých prípadoch deaktivujú tlačidlá „Vynútiť zastavenie“ a „Odinštalovať“.

Človek by si myslel, že rýchly pohľad na spúšťač aplikácií upozorní obeť na akékoľvek podozrivé aplikácie nainštalované v ich telefónoch. Toto privilégium však v skutočnosti nie je dostupné obetiam týchto spywarových aplikácií, ktoré môžu stáť kdekoľvek od 30 do 100 USD s modelom predplatného.

Skrývanie, manipulácia a hranie systému

Ilustrácia ženy, ktorá sa pozerá cez telefón
Generované pomocou Dall-E 2 / OpenAI

Liu, hlavný autor výskumnej práce, v rozhovore pre Digital Trends povedal, že väčšina týchto aplikácií sa snaží skryť alebo použiť „nevinné“ mená a ikonografiu, aby sa vyhli podozreniu. Napríklad 11 zo 14 spywarových aplikácií sa pokúšalo skryť na očiach pod rúškom aplikácií s názvami ako „Wi-Fi“, „Internetová služba“ a „SyncServices“ doplnené o vierohodné systémové ikony, ktoré vám pomôžu vyhnúť sa podozrenie.

Keďže ide o základné služby pre telefón, mnohí používatelia s nimi nebudú chcieť spolupracovať zo strachu, že by to narušilo príslušné systémy v ich telefóne. Ale o faktore ohrozenia je tu viac. „Videli sme aj pokročilé prípady, keď sa tieto aplikácie dokážu skryť na obrazovke aplikácie alebo spúšťači aplikácií,“ povedal Liu.

Niektoré z týchto aplikácií sa po nainštalovaní aktívne pokúšali skryť ikonu aplikácie, aby obeť nikdy neuhádla, že na ich telefóne je aktívny sledovací softvér. Navyše, väčšina z týchto aplikácií sa napriek tomu, že bežia na pozadí a zneužívajú systém povolení Androidu, nezobrazuje na obrazovke nedávnych aplikácií.

"Ak to nevidíš, ako to vieš."

Digital Trends sa spýtal Liu, či tieto spywarové aplikácie, ktoré tajne bežia na pozadí, zhromažďujú citlivé informácie osobné informácie, sa môžu objaviť v takzvaných čistejších aplikáciách, ktoré používateľom odporúčajú odinštalovať aplikácie, ktoré nepoužívali chvíľa. Liu, ktorý sa chystá prezentovať zistenia na konferencii v Zürichu toto leto, hovorí, že tím túto možnosť neskúmal.

Je však mizivé, že tieto aplikácie na čistenie úložiska označia spywarové aplikácie ako nadbytočné, pretože tieto aplikácie vždy bežia na pozadí a nebudú označené ako neaktívne. Ale čistá vynaliezavosť, ktorú niektoré z týchto aplikácií využívajú, je vecou nočných môr o súkromí.

Záludné, riskantné a extrémne náchylné na úniky

Ilustrácia osoby, ktorá strieka na inú osobu pomocou telefónu
Generované pomocou Dall-E 2 / OpenAI

Keď spustíte fotoaparát v ľubovoľnej aplikácii, uvidíte ukážku toho, čo sa nachádza pred fotoaparátom. Niektoré z týchto aplikácií zmenšia veľkosť ukážky na 1 × 1 pixel alebo dokonca ukážku spriehľadnia, čo robí nie je možné zistiť, či prenasledujúca aplikácia nahráva video alebo odosiela živý náhľad na diaľkové ovládanie server.

Niektoré z nich dokonca nezobrazujú ukážku, priamo zachytávajú video a prenášajú ho tajne. Jedna z týchto aplikácií s názvom Spy24 využíva tajný systém prehliadača na streamovanie záberov z kamery v plnom rozlíšení. Telefónne hovory a nahrávanie hlasu je tiež pomerne bežnou vlastnosťou týchto aplikácií.

Zistilo sa tiež, že skúmané aplikácie stalkerware zneužívajú nastavenia dostupnosti v systéme Android. Napríklad používatelia so zrakovým alebo sluchovým postihnutím nechajú telefón prečítať obsah na obrazovke. Táto medzera umožňuje týmto aplikáciám čítať obsah z iných aplikácií spustených na obrazovke, extrahovať údaje z upozornení a dokonca sa vyhnúť spúšťaču potvrdenia o prečítaní.

Spyware aplikácie ďalej zneužívajú systém dostupnosti na zaznamenávanie stlačenia klávesov, čo je bežný spôsob, ako ukradnúť citlivé informácie, ako sú prihlasovacie údaje do peňaženiek a bankových systémov. Niektoré z aplikácií, ktoré boli študované, sa spoliehali na systém SMS, čo znamená, že zlý aktér odošle SMS na aktiváciu určitých funkcií.

V niekoľkých prípadoch však na vykonanie práce nebola potrebná ani aktivačná SMS. Jedna z aplikácií (nazývaná Spapp) dokáže na diaľku vymazať všetky údaje z telefónu obete iba pomocou SMS. Hacker môže na tento účel posielať náhodné správy s rôznymi kombináciami prístupových kódov, a to aj bez toho, aby to páchateľ vedel, čo ešte viac zvyšuje rizikový faktor.

Ilustrácia ľudí stojacich na obrazovke telefónu
Generované pomocou Dall-E 2 / OpenAI

Aj keď sú tieto ľahko dostupné spywarové aplikácie samy osebe nebezpečné, ďalším aspektom, ktorý vyvoláva obavy, je ich slabé zabezpečenie, pokiaľ ide o ukladanie ukradnutých osobných údajov. Zdravá skupina týchto aplikácií prenášala údaje cez nešifrované pripojenia HTTP, čo znamená, že zlý herec môže odpočúvať sieť Wi-Fi a získať k nej prístup.

Šesť aplikácií uložilo všetky ukradnuté médiá na verejné adresy URL, pričom dátovým paketom priradili náhodné čísla. Hacker by sa mohol hrať s týmito náhodnými číslicami a ukradnúť údaje spojené nielen s jedným, ale s viacerými účtami nasadenými na rôznych zariadeniach na špehovanie náhodných obetí. V niektorých prípadoch servery spywarových aplikácií pokračujú v zbieraní údajov aj po vypršaní platnosti predplatného.

Čo môžeš urobiť?

Ako teda môže štamgast smartfón Používateľ sa nestal ďalšou obeťou týchto spywarových aplikácií? Liu hovorí, že si to vyžaduje proaktívnu akciu, pretože Android nemá žiadny automatický systém, ktorý by vás upozorňoval na spywarové aplikácie. „Neexistuje žiadny definitívny spôsob, ako zistiť, či je s vaším telefónom niečo v neporiadku,“ zdôrazňuje Liu.

Môžete však hľadať určité znaky. „Tieto aplikácie sú nepretržite spustené na pozadí, takže by ste narazili na abnormálne vysokú spotrebu batérie,“ hovorí mi Liu. "Takto vieš, že niečo nie je v poriadku." Liu tiež zdôrazňuje systém upozornení senzorov systému Android, ktorý teraz zobrazuje ikonu v hornej časti, keď aplikácia používa fotoaparát alebo mikrofón.

Liu, ktorý je Ph. D. študent na univerzitnom oddelení informatiky hovorí, že ak sa vaša spotreba mobilných dát náhle zvýšila, je to tiež znak že niečo nie je v poriadku, pretože tieto spywarové aplikácie neustále odosielajú veľké balíky údajov vrátane mediálnych súborov, protokolov e-mailov, atď. na vzdialený server.

Prístup k mikrofónu a fotoaparátu sa prepína na telefóne s Androidom
Android 12 pridal tieto rýchle prepínače na ovládanie mikrofónu a fotoaparátu spolu s indikátormi v hornej časti, keď ich aplikácia používa.

Ďalším spoľahlivým spôsobom, ako nájsť tieto tienisté aplikácie, najmä tie, ktoré sa skrývajú pred spúšťačom aplikácií, je skontrolovať zoznam všetkých aplikácií nainštalovaných v telefóne v aplikácii Nastavenia. Ak uvidíte nejaké aplikácie, ktoré vyzerajú podozrivo, má zmysel sa ich zbaviť. „Mali by ste si prejsť každú aplikáciu a zistiť, či ich poznáte alebo nie. To je konečné riešenie, pretože sa tam nemôže skryť žiadna aplikácia,“ dodáva Liu.

Nakoniec máte k dispozícii aj Panel ochrany osobných údajov, a funkcia predstavená v systéme Android 12, ktorá vám umožní zobraziť všetky povolenia udelené každej aplikácii. Pre používateľov, ktorí si uvedomujú súkromie, je vhodné zrušiť povolenia, o ktorých si myslia, že určitá aplikácia by v prvom rade nemala mať. Panel Rýchle nastavenia, ku ktorému sa dostanete potiahnutím prstom z horného okraja nadol, umožňuje používateľom zakázať prístup k mikrofónu a fotoaparátu, ak tieto povolenia používa na pozadí niektorá aplikácia.

"Ale na konci dňa budete potrebovať určité technické znalosti," uzatvára Liu. Takto by situácia v ideálnom prípade nemala byť pre stovky miliónov používateľov smartfónov so systémom Android. Liu a zvyšok tímu, ktorý stojí za výskumným dokumentom, majú pre Google zoznam pokynov a návrhov, aby to zabezpečili Android ponúka vyšší stupeň ochrany používateľom pred týmito spywarovými aplikáciami.

Odporúčania redaktorov

  • Čo je aplikácia Temu? Tu je všetko, čo potrebujete vedieť
  • Našich 5 obľúbených aplikácií pre iPhone a Android od čiernych vývojárov
  • Táto bezplatná aplikácia pre Android dala môjmu telefónu klonovacie schopnosti
  • Google chce, aby ste vedeli, že aplikácie pre Android už nie sú len pre telefóny
  • Najlepšie aplikácie na blokovanie reklám pre Android v roku 2022