Androids säkerhetsproblem behöver ingen introduktion, men ett annat hot som inte har fått sin beskärda del av medvetenheten rör spionprogram och stalkerware-appar. Dessa appar kan i hemlighet installeras på ett offers telefon för att övervaka deras aktivitet och kan utnyttjas för att trakassera offer för övergrepp i hemmet och delta i stalking online. Allt någon behöver är fysisk tillgång till offrets telefon för att installera dessa appar, vilket inte är alltför svårt i fall av övergrepp i hemmet.
Innehåll
- En oöverträffad skadeomfattning
- Dölja, manipulera och spela systemet
- Sneaky, riskabel och extremt läckagebenägen
- Vad kan du göra?
Kalla det en app-driven version av AirTag stalking, men på steroider, eftersom dessa spionprogram kan stjäla allt inklusive meddelanden, samtalsloggar, e-postmeddelanden, foton och videor. Vissa kan till och med aktivera mikrofonen och kameran och i hemlighet överföra dessa inspelningar till en fjärrserver där missbrukaren kan komma åt den. Eftersom Google Plays policyer inte tillåter stalking-appar, säljs dessa appar via tredjepartswebbplatser och måste laddas på sidan.
Hur farligt det än låter så är situationen ännu mer dyster på grund av bristen på försvarsmekanismer Android telefoner, särskilt för personer som inte är särskilt tekniskt kunniga. Ett samarbete forskningsinsats ledd av Alex Liu från University of California, San Diego, studerade 14 stalkerware-appar som lätt är tillgängliga från tredje parts onlinewebbplatser - och fann dem laddade med några extremt oroande Förmågor.
Rekommenderade videor
En oöverträffad skadeomfattning
När det gäller deras grundläggande funktioner kunde dessa appar komma åt kalenderposter, samtalsloggar, urklippsposter, kontakter, information hämtade från andra applikationer installerade på offrets telefon, platsinformation, nätverksinformation, telefondetaljer, meddelanden och media filer.
En majoritet av dessa appar kunde också i hemlighet komma åt kameraflödet och mikrofonen för multimediafångst, ta skärmdumpar via ett fjärrkommando och till och med komma åt skyddad data. Men det är inte där skräckhistorien slutar.
Elva av de studerade apparna försökte dölja processen att avinstallera dem, medan varenda en av spionprogramsapparna kom kodade med en "die-hard" funktion som gjorde att den automatiskt startade efter en omstart eller efter minnesrensning av Android systemet. Sådana appar är kända för att inaktivera knapparna "Force Stop" och "Avinstallera" i vissa fall.
Man skulle kunna tro att en snabb titt på appstartaren skulle varna offret om eventuella misstänkta appar installerade på deras telefoner. Men det privilegiet är inte riktigt tillgängligt för offer för dessa spionprogramsappar, som kan kosta någonstans mellan $30 till $100 med en prenumerationsmodell.
Dölja, manipulera och spela systemet
Liu, huvudförfattare till forskningsartikeln, sa till Digital Trends i en intervju att de flesta av dessa appar försöker dölja eller använda "oskyldiga" namn och ikonografi för att undvika misstankar. Till exempel försökte 11 av de 14 spionprogramsapparna att gömma sig i skymundan under sken av appar med namn som "Wi-Fi", "Internettjänst" och "SyncServices", komplett med trovärdiga systemikoner för att undvika misstanke.
Eftersom dessa är kärntjänster för en telefon, kommer många användare inte att vilja interagera med dem av rädsla för att det skulle bryta mot motsvarande system på deras telefon. Men det finns mer till hotfaktorn här. "Vi har också sett avancerade fall där dessa appar kan gömma sig på appskärmen eller appstartaren", sa Liu.
Några av dessa appar försökte aktivt dölja programikonen efter att ha installerats så att offret aldrig skulle gissa att övervakningsprogramvaran var aktiv på deras telefon. Dessutom visas de flesta av dessa appar, trots att de körs i bakgrunden och missbrukar Androids behörighetssystem, inte på den senaste appskärmen.
"Om du inte ser det, hur vet du det?"
Digital Trends frågade Liu om dessa spionprogram som i hemlighet körs i bakgrunden, samlar känsliga personlig information, kan dyka upp i de så kallade renare apparna som råder användare att avinstallera appar de inte har använt i ett tag. Liu, som kommer att presentera resultaten på en konferens i Zürich i sommar, säger att teamet inte undersökte den möjligheten.
Chansen är dock liten att dessa lagringsrenare appar skulle flagga spionprogramsapparna som överflödiga eftersom dessa appar alltid körs i bakgrunden och inte kommer att flaggas som inaktiva. Men den rena uppfinningsrikedomen som vissa av dessa appar använder är grejer med sekretessmardrömmar.
Sneaky, riskabel och extremt läckagebenägen
När du startar kameran i valfri app ser du en förhandsvisning av vad som finns framför kameran. Vissa av dessa appar krymper förhandsvisningsstorleken till 1×1 pixel eller gör till och med förhandsgranskningen transparent, vilket gör det är omöjligt att upptäcka om en stalking-app spelar in en video eller skickar livevisningen till en fjärrkontroll server.
Vissa av dessa visar inte ens en förhandsvisning, direkt fångar videon och sänder den i hemlighet. En av dessa appar, kallad Spy24, använder ett hemligt webbläsarsystem för att streama kamerafilmer i full upplösning. Telefonsamtal och röstinspelning är också ett ganska vanligt drag bland dessa applikationer.
De studerade stalkerware-apparna visade sig också missbruka tillgänglighetsinställningarna på Android. Användare med syn- eller hörselnedsättning låter till exempel telefonen läsa upp innehållet på skärmen. Detta kryphål gör att dessa appar kan läsa innehåll från andra appar som körs på skärmen, extrahera data från aviseringar och till och med undvika läskvittot.
Spionprogramsapparna missbrukar ytterligare tillgänglighetssystemet för tangenttryckningsloggning, vilket är ett vanligt sätt att stjäla känslig information som inloggningsuppgifter för plånböcker och banksystem. Några av apparna som studerades förlitade sig på ett SMS-system, vilket innebär att den dåliga skådespelaren skickar ett SMS för att aktivera vissa funktioner.
Men i några få fall behövdes inte ens ett aktiverings-SMS för att göra jobbet. En av apparna (kallad Spapp) kan fjärrensa all data på offrets telefon med bara ett SMS. En hacker kan skicka slumpmässiga meddelanden med olika lösenordskombinationer för att göra det, även utan att missbrukaren vet om det, vilket ytterligare förvärrar riskfaktorn.
Även om dessa lättillgängliga spionprogram är farliga på egen hand, är en annan aspekt som väcker oro deras svaga säkerhet när det gäller att lagra stulen personlig information. Ett hälsosamt gäng av dessa appar överförde data över okrypterade HTTP-anslutningar, vilket innebär att en dålig aktör kan avlyssna Wi-Fi-nätverket och få tillgång till allt.
Sex av apparna lagrade alla stulna medier i offentliga webbadresser och tilldelade datapaketen slumpmässiga nummer. En hacker kan leka med dessa slumpmässiga siffror för att stjäla data som är associerade med inte bara ett, utan flera konton utplacerade på olika enheter för att spionera på slumpmässiga offer. I vissa fall fortsätter spionprogramsapparnas servrar att samla in data även efter att prenumerationslicensen har löpt ut.
Vad kan du göra?
Så, hur kan en vanlig smartphone användare undvika att bli nästa offer för dessa spionprogram? Liu säger att det skulle kräva proaktiva åtgärder eftersom Android inte har något automatiskt system för att varna dig om spionprogram. "Det finns inget definitivt sätt att veta om det är något fel på din telefon," betonar Liu.
Du kan dock leta efter vissa tecken. "Dessa appar körs kontinuerligt i bakgrunden, så du skulle stöta på onormalt hög batterianvändning", säger Liu till mig. "Det är så du vet att något kan vara fel." Liu lyfter också fram Androids sensorvarningssystem, som nu visar en ikon överst när kameran eller mikrofonen används av en app.
Liu, som är doktorand. student vid universitetets datavetenskapliga institution, säger att om din mobildataanvändning plötsligt har ökat är det också ett tecken att något är fel eftersom dessa spionprogram ständigt skickar stora paket med data, inklusive mediefiler, e-postloggar, etc. till en fjärrserver.
Ett annat idiotsäkert sätt att hitta dessa skumma appar, särskilt de som gömmer sig från appstartaren, är att kontrollera listan över alla appar som är installerade på din telefon från appen Inställningar. Om du ser några appar som ser misstänkta ut är det vettigt att bli av med dem. "Du bör gå igenom varje app och se om du känner igen dem eller inte. Det är den ultimata lösningen eftersom ingen app kan gömma sig där”, tillägger Liu.
Slutligen har du också Privacy Dashboard, en funktion introducerad med Android 12, som låter dig se alla behörigheter som beviljats för varje app. För integritetsmedvetna användare är det tillrådligt att återkalla de behörigheter som de tror att en viss app inte borde ha i första hand. Panelen Snabbinställningar, som kan nås genom att svepa nedåt från den övre kanten, låter användare inaktivera mikrofon- och kameraåtkomst om någon app använder dessa behörigheter i bakgrunden.
"Men i slutet av dagen behöver du viss teknisk expertis", avslutar Liu. Det är inte så situationen helst borde vara för hundratals miljoner Android-smarttelefonanvändare. Liu och resten av teamet bakom forskningsuppsatsen har en lista med riktlinjer och förslag för Google för att säkerställa det
Redaktörens rekommendationer
- Vad är Temu-appen? Här är allt du behöver veta
- Våra 5 favoritappar för iPhone och Android från Black-utvecklare
- Denna gratis Android-app gav min telefon kloningssuperkrafter
- Google vill att du ska veta att Android-appar inte bara är för telefoner längre
- De bästa annonsblockerande apparna för Android 2022
