Безбедносним проблемима Андроид-а није потребно представљање, али још једна претња која није довољно обавештена односи се на шпијунски софтвер и апликације за сталкервер. Ове апликације се могу тајно инсталирати на телефон жртве како би се пратиле њихове активности и могу се искористити за узнемиравање жртава породичног злостављања и ухођење на мрежи. Све што је некоме потребно је физички приступ телефону жртве да би инсталирао ове апликације, што није превише тешко у случајевима породичног злостављања.
Садржај
- Невиђен обим штете
- Сакривање, манипулисање и играње система
- Подмукло, ризично и изузетно склоно цурењу
- Шта можете да урадите?
Назовите то верзијом заснованом на апликацији АирТаг ухођење, али на стероидима, јер ове шпијунске апликације могу украсти све укључујући поруке, евиденције позива, е-пошту, фотографије и видео записе. Неки чак могу да активирају микрофон и камеру и тајно пренесу ове снимке на удаљени сервер где им насилник може приступити. Пошто смернице Гоогле Плаи-а не дозвољавају апликације за ухођење, ове апликације се продају преко веб-сајтова трећих страна и морају да буду учитане са стране.
Колико год то све звучало опасно, ситуација је још суморнија због недостатка укључених одбрамбених механизама Андроид телефоне, посебно за људе који нису посебно упућени у технологију. Сарадња истраживачки напор коју је водио Алекс Лиу са Универзитета Калифорније у Сан Дијегу, проучавао је 14 сталкерваре апликација које су лако доступно на веб локацијама трећих страна на мрежи — и открили су да су оптерећене неким изузетно забрињавајућим способности.
Препоручени видео снимци
Невиђен обим штете
Што се тиче њихових основних могућности, ове апликације су могле да приступе уносима календара, евиденцијама позива, записима у међуспремнику, контактима, информацијама извучено из других апликација инсталираних на жртвином телефону, детаљи о локацији, информације о мрежи, детаљи о телефону, поруке и медији фајлови.
Већина ових апликација је такође могла тајно да приступи фиду камере и микрофону за снимање мултимедије, прављење снимака екрана путем даљинске команде, па чак и приступ заштићеним подацима. Али ту се хорор прича не завршава.
Једанаест проучаваних апликација покушало је да прикрије процес њиховог деинсталирања, док је свака од шпијунских апликација била кодирана са „дие-хард“ функцијом која му је омогућила да се аутоматски покрене након поновног покретања или након чишћења меморије од стране Андроид-а система. Познато је да такве апликације онемогућавају дугмад „Присилно заустављање“ и „Деинсталирај“ у неким случајевима.
Човек би помислио да би брз поглед на покретач апликација упозорио жртву на све сумњиве апликације инсталиране на њиховим телефонима. Али та привилегија заправо није доступна жртвама ових шпијунских апликација, које могу коштати између 30 и 100 долара са моделом претплате.
Сакривање, манипулисање и играње система
Лиу, водећи аутор истраживачког рада, рекао је за Дигитал Трендс у интервјуу да већина ових апликација покушава да сакрије или користи „невина“ имена и иконографију како би избегла сумњу. На пример, 11 од 14 шпијунских апликација покушало је да се сакрију на видном месту под маском апликација са именима као што су „Ви-Фи“, „Интернет услуга“ и „СинцСервицес“, заједно са веродостојним системским иконама које помажу да се избегне било каква сумња.
Пошто су ово основне услуге за телефон, многи корисници неће желети да ступе у контакт са њима из страха да би то покварило одговарајуће системе на њиховом телефону. Али овде постоји више фактора претње. „Такође смо видели напредне случајеве у којима се ове апликације могу сакрити на екрану апликације или покретачу апликација“, рекао је Лиу.
Неке од ових апликација су активно покушавале да сакрију икону апликације након што су инсталиране како жртва никада не би погодила да је софтвер за надзор активан на њиховом телефону. Штавише, већина ових апликација, упркос томе што раде у позадини и злоупотребљавају Андроидов систем дозвола, не појављују се на екрану недавних апликација.
"Ако не видите, како знате."
Дигитал Трендс је питао Лиуа да ли ове шпијунске апликације које тајно раде у позадини, прикупљају осетљиве личне информације, могу да се појаве у такозваним чистијим апликацијама које саветују кориснике да деинсталирају апликације које нису користили у док. Лиу, који ће овог лета представити налазе на конференцији у Цириху, каже да тим није истражио ту могућност.
Међутим, мале су шансе да би ове апликације за чишћење складишта означиле шпијунске апликације као сувишне јер ове апликације увек раде у позадини и неће бити означене као неактивне. Али чиста домишљатост коју неке од ових апликација користе је ствар ноћних мора о приватности.
Подмукло, ризично и изузетно склоно цурењу
Када покренете камеру у било којој апликацији, видећете преглед онога што је испред камере. Неке од ових апликација смањују величину прегледа на 1×1 пиксел или чак чине преглед транспарентним, што чини немогуће је открити да ли апликација за ухођење снима видео или шаље приказ уживо на даљински сервер.
Неки од њих чак и не приказују преглед, директно снимају видео и тајно га преносе. Једна од ових апликација, названа Спи24, користи тајни систем претраживача за стримовање снимака камере у пуној резолуцији. Телефонски позив и снимање гласа су такође прилично честа карактеристика међу овим апликацијама.
Такође је утврђено да проучаване апликације сталкерваре злоупотребљавају подешавања приступачности на Андроид-у. На пример, корисници са оштећењем вида или слуха имају телефон да чита садржај на екрану. Ова рупа омогућава овим апликацијама да читају садржај из других апликација које се покрећу на екрану, издвајају податке из обавештења, па чак и избегавају окидач потврде о читању.
Шпијунске апликације даље злоупотребљавају систем приступачности за евидентирање притиска на тастере, што је уобичајен начин за крађу осетљивих информација као што су акредитиви за пријаву на новчанике и банкарске системе. Неке од апликација које су проучаване ослањале су се на СМС систем, што подразумева да лош актер шаље СМС како би активирао одређене функционалности.
Али у неколико случајева није био потребан чак ни СМС за активацију да би се посао обавио. Једна од апликација (названа Спапп) може даљински да обрише све податке на жртвином телефону користећи само СМС. Хакер може да шаље насумичне поруке са различитим комбинацијама лозинки да би то урадио, чак и без да злостављач то зна, што додатно повећава фактор ризика.
Иако су ове лако доступне шпијунске апликације опасне саме по себи, још један аспект који изазива забринутост је њихова слаба сигурност када је у питању складиштење украдених личних података. Здрава гомила ових апликација преносила је податке преко нешифрованих ХТТП веза, што значи да лош актер може да прислушкује Ви-Фи мрежу и добије приступ свему томе.
Шест апликација похранило је све украдене медије у јавне УРЛ-ове, додељујући насумичне бројеве пакетима података. Хакер би могао да се игра са овим насумичним цифрама како би украо податке повезане не само са једним, већ са више налога распоређених на различитим уређајима за шпијунирање насумичних жртава. У неким случајевима, сервери шпијунских апликација настављају да прикупљају податке чак и након што је лиценца за претплату истекла.
Шта можете да урадите?
Дакле, како може обичан смартфон корисник избегава да постане следећа жртва ових шпијунских апликација? Лиу каже да би то захтевало проактивну акцију јер Андроид нема никакав аутоматизовани систем који би вас упозорио на шпијунске апликације. „Не постоји дефинитиван начин да сазнате да ли нешто није у реду са вашим телефоном“, наглашава Лиу.
Међутим, можете потражити одређене знакове. „Ове апликације непрекидно раде у позадини, тако да бисте наишли на ненормално високу потрошњу батерије“, каже ми Лиу. „Тако знаш да нешто можда није у реду.” Лиу такође истиче Андроидов систем упозорења сензора, који сада приказује икону на врху када камеру или микрофон користи апликација.
Лиу, који је доктор наука. студент на универзитетском одсеку за информатику, каже да ако је ваша употреба мобилних података изненада порасла, то је такође знак да нешто није у реду јер ове шпијунске апликације непрестано шаљу велике пакете података, укључујући медијске датотеке, евиденције е-поште, итд. на удаљени сервер.
Још један непогрешив начин да пронађете ове сумњиве апликације, посебно оне које се скривају од покретача апликација, јесте да проверите листу свих апликација инсталираних на вашем телефону из апликације Подешавања. Ако видите неке апликације које изгледају сумњиво, има смисла да их се решите. „Требало би да прођете кроз сваку апликацију и видите да ли их препознајете или не. То је крајње решење јер се ту ниједна апликација не може сакрити“, додаје Лиу.
Коначно, имате и контролну таблу приватности, а функција представљена са Андроидом 12, који вам омогућава да видите све дозволе додељене свакој апликацији. За кориснике који воде рачуна о приватности, препоручљиво је да повуку дозволе за које мисле да одређена апликација уопште не би требало да има. Панел за брза подешавања, којем се може приступити превлачењем надоле од горње ивице, омогућава корисницима да онемогуће приступ микрофону и камери ако било која апликација користи те дозволе у позадини.
„Али на крају дана, потребна вам је нека техничка стручност“, закључује Лиу. Идеално није таква ситуација за стотине милиона корисника Андроид паметних телефона. Лиу и остатак тима који стоји иза истраживачког рада имају листу смерница и предлога за Гоогле да
Препоруке уредника
- Шта је апликација Тему? Ево свега што треба да знате
- Наших 5 омиљених иПхоне и Андроид апликација црних програмера
- Ова бесплатна Андроид апликација дала је мом телефону супермоћи клонирања
- Гоогле жели да знате да Андроид апликације више нису само за телефоне
- Најбоље апликације за блокирање огласа за Андроид у 2022
