คุณไม่จำเป็นต้องแนะนำปัญหาด้านความปลอดภัยของ Android แต่ภัยคุกคามอื่นที่ไม่ได้รับการตระหนักรู้เกี่ยวกับสปายแวร์และแอปสตอลเกอร์แวร์ แอปเหล่านี้สามารถติดตั้งบนโทรศัพท์ของเหยื่ออย่างลับๆ เพื่อตรวจสอบกิจกรรมของพวกเขา และสามารถใช้เพื่อก่อกวนเหยื่อที่ถูกล่วงละเมิดในครอบครัวและมีส่วนร่วมในการสะกดรอยตามทางออนไลน์ สิ่งที่บางคนต้องการคือการเข้าถึงโทรศัพท์ของเหยื่อเพื่อติดตั้งแอปเหล่านี้ ซึ่งไม่ใช่เรื่องยากเกินไปในกรณีของการล่วงละเมิดในครอบครัว
เนื้อหา
- ขอบเขตความเสียหายเป็นประวัติการณ์
- ซ่อน จัดการ และเล่นระบบ
- ส่อเสียด เสี่ยง และรั่วได้ง่ายมาก
- คุณทำอะไรได้บ้าง?
เรียกได้ว่าเป็นเวอร์ชันที่ขับเคลื่อนด้วยแอปของ การสะกดรอยตาม AirTagแต่ใช้สเตียรอยด์ เนื่องจากแอปสปายแวร์เหล่านี้สามารถขโมยทุกอย่าง รวมทั้งข้อความ บันทึกการโทร อีเมล รูปภาพ และวิดีโอ บางคนสามารถเปิดใช้งานไมโครโฟนและกล้อง และถ่ายโอนการบันทึกเหล่านี้ไปยังเซิร์ฟเวอร์ระยะไกลอย่างลับๆ ซึ่งผู้ล่วงละเมิดสามารถเข้าถึงได้ เนื่องจากนโยบายของ Google Play ไม่อนุญาตแอปสะกดรอย แอปเหล่านี้จึงขายผ่านเว็บไซต์ของบุคคลที่สามและจำเป็นต้องไซด์โหลด
แม้จะฟังดูอันตราย แต่สถานการณ์กลับเลวร้ายยิ่งกว่าเดิมเนื่องจากขาดกลไกป้องกันตัว แอนดรอยด์ โทรศัพท์ โดยเฉพาะอย่างยิ่งสำหรับผู้ที่ไม่เชี่ยวชาญด้านเทคโนโลยีเป็นพิเศษ การทำงานร่วมกัน ความพยายามในการวิจัย นำโดยอเล็กซ์ หลิว จากมหาวิทยาลัยแคลิฟอร์เนีย ซานดิเอโก ศึกษาแอพสตอลเกอร์แวร์ 14 แอพที่พร้อมใช้งาน หาได้จากเว็บไซต์ออนไลน์ของบุคคลที่สาม — และพบว่ามีบางอย่างที่น่ากังวลอย่างมาก ความสามารถ
วิดีโอแนะนำ
ขอบเขตความเสียหายเป็นประวัติการณ์
ในแง่ของความสามารถพื้นฐาน แอพเหล่านี้สามารถเข้าถึงรายการปฏิทิน บันทึกการโทร รายการคลิปบอร์ด รายชื่อ ข้อมูล ดึงมาจากแอปพลิเคชันอื่นๆ ที่ติดตั้งบนโทรศัพท์ของเหยื่อ รายละเอียดตำแหน่ง ข้อมูลเครือข่าย รายละเอียดโทรศัพท์ ข้อความ และสื่อ ไฟล์.
แอพเหล่านี้ส่วนใหญ่ยังแอบเข้าถึงฟีดของกล้องและไมโครโฟนสำหรับการจับภาพมัลติมีเดีย การจับภาพหน้าจอผ่านคำสั่งระยะไกล และแม้กระทั่งการเข้าถึงข้อมูลที่ได้รับการป้องกัน แต่นั่นไม่ใช่จุดสิ้นสุดของเรื่องราวสยองขวัญ
แอปที่ศึกษา 11 แอปพยายามบดบังขั้นตอนการถอนการติดตั้ง ในขณะที่แอปสปายแวร์ทุกแอปจะถูกเข้ารหัส ด้วยฟังก์ชัน "die-hard" ที่อนุญาตให้เริ่มทำงานโดยอัตโนมัติหลังจากรีบูตหรือหลังการล้างหน่วยความจำโดย Android ระบบ. แอปดังกล่าวทราบว่าจะปิดใช้งานปุ่ม "บังคับหยุด" และ "ถอนการติดตั้ง" ในบางกรณี
ใครจะคิดว่าการดูที่ตัวเรียกใช้งานแอปอย่างรวดเร็วจะแจ้งเตือนเหยื่อเกี่ยวกับแอปที่น่าสงสัยที่ติดตั้งบนโทรศัพท์ของพวกเขา แต่สิทธิพิเศษนั้นไม่มีให้สำหรับผู้ที่ตกเป็นเหยื่อของแอปสปายแวร์เหล่านี้ ซึ่งอาจมีราคาระหว่าง $30 ถึง $100 สำหรับรูปแบบการสมัครสมาชิก
ซ่อน จัดการ และเล่นระบบ
Liu ผู้เขียนนำของงานวิจัยกล่าวกับ Digital Trends ในการให้สัมภาษณ์ว่าแอพเหล่านี้ส่วนใหญ่พยายามซ่อนหรือใช้ชื่อและรูปสัญลักษณ์ที่ "ไร้เดียงสา" เพื่อหลีกเลี่ยงความสงสัย ตัวอย่างเช่น แอปสปายแวร์ 11 ใน 14 แอปพยายามซ่อนตัวโดยซ่อนเร้นภายใต้หน้ากากของแอปที่มีชื่อเช่น “Wi-Fi” “Internet Service” และ “SyncServices” พร้อมด้วยไอคอนระบบที่เชื่อถือได้เพื่อช่วยหลีกเลี่ยง ความสงสัย.
เนื่องจากสิ่งเหล่านี้เป็นบริการหลักสำหรับโทรศัพท์ ผู้ใช้จำนวนมากจึงไม่ต้องการมีส่วนร่วมกับพวกเขาเพราะกลัวว่าจะทำให้ระบบที่เกี่ยวข้องในโทรศัพท์ของตนเสียหาย แต่มีปัจจัยคุกคามมากกว่านี้ “เราเคยเห็นกรณีขั้นสูงที่แอปเหล่านี้สามารถซ่อนบนหน้าจอแอปหรือตัวเรียกใช้งานแอปได้” Liu กล่าว
แอปเหล่านี้บางแอปพยายามซ่อนไอคอนของแอปพลิเคชันหลังจากติดตั้งแล้ว เพื่อที่เหยื่อจะได้ไม่คาดเดาว่าซอฟต์แวร์เฝ้าระวังกำลังทำงานอยู่ในโทรศัพท์ของพวกเขา นอกจากนี้ แอปเหล่านี้ส่วนใหญ่แม้จะทำงานในพื้นหลังและใช้ระบบการอนุญาตของ Android ในทางที่ผิด ก็จะไม่ปรากฏบนหน้าจอแอปล่าสุด
“ไม่เห็นจะรู้ได้ยังไง”
Digital Trends ถาม Liu ว่าแอปสปายแวร์เหล่านี้แอบทำงานในพื้นหลังหรือไม่ ข้อมูลส่วนบุคคลสามารถปรากฏขึ้นในแอปที่เรียกว่าแอปทำความสะอาด ซึ่งแนะนำให้ผู้ใช้ถอนการติดตั้งแอปที่ไม่ได้ใช้งาน สักครู่ Liu ซึ่งกำลังจะนำเสนอข้อค้นพบนี้ในการประชุมที่เมืองซูริกช่วงซัมเมอร์นี้ กล่าวว่าทีมงานไม่ได้สำรวจความเป็นไปได้นั้น
อย่างไรก็ตาม มีโอกาสน้อยที่แอปทำความสะอาดพื้นที่เก็บข้อมูลเหล่านี้จะตั้งค่าสถานะแอปสปายแวร์ว่าซ้ำซ้อน เนื่องจากแอปเหล่านี้ทำงานในพื้นหลังเสมอ และจะไม่ถูกตั้งค่าสถานะว่าไม่ได้ใช้งาน แต่ความเฉลียวฉลาดที่แท้จริงที่แอพเหล่านี้บางตัวใช้นั้นเป็นฝันร้ายของความเป็นส่วนตัว
ส่อเสียด เสี่ยง และรั่วได้ง่ายมาก
เมื่อคุณเปิดกล้องในแอพใดๆ คุณจะเห็นตัวอย่างสิ่งที่อยู่หน้ากล้อง แอพเหล่านี้บางแอพจะย่อขนาดภาพตัวอย่างเป็น 1 × 1 พิกเซล หรือแม้แต่ทำให้ภาพตัวอย่างโปร่งใส ซึ่งทำให้ ไม่สามารถตรวจจับได้ว่าแอปสะกดรอยกำลังบันทึกวิดีโอหรือส่งไลฟ์วิวไปยังรีโมตหรือไม่ เซิร์ฟเวอร์
บางส่วนไม่แสดงตัวอย่างด้วยซ้ำ จับภาพวิดีโอโดยตรงและถ่ายทอดอย่างลับๆ หนึ่งในแอพเหล่านี้เรียกว่า Spy24 ใช้ระบบเบราว์เซอร์ลับเพื่อสตรีมวิดีโอจากกล้องที่มีความละเอียดสูงสุด การโทรและการบันทึกเสียงเป็นลักษณะทั่วไปของแอปพลิเคชันเหล่านี้
แอปสตอล์กเกอร์แวร์ที่ทำการศึกษายังพบว่าละเมิดการตั้งค่าการช่วยสำหรับการเข้าถึงบน Android ตัวอย่างเช่น ผู้ใช้ที่มีความบกพร่องทางการมองเห็นหรือการได้ยินจะต้องให้โทรศัพท์อ่านเนื้อหาบนหน้าจอ ช่องโหว่นี้ทำให้แอปเหล่านี้สามารถอ่านเนื้อหาจากแอปอื่นๆ ที่ทำงานบนหน้าจอ ดึงข้อมูลจากการแจ้งเตือน และแม้แต่หลีกเลี่ยงการทริกเกอร์ใบตอบรับการอ่าน
แอปสปายแวร์ยังละเมิดระบบการเข้าถึงสำหรับการบันทึกการกดแป้นพิมพ์ ซึ่งเป็นวิธีทั่วไปในการขโมยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรองการเข้าสู่ระบบสำหรับกระเป๋าเงินและระบบธนาคาร แอพบางตัวที่ทำการศึกษาอาศัยระบบ SMS ซึ่งเกี่ยวข้องกับผู้ไม่หวังดีที่ส่ง SMS เพื่อเปิดใช้งานฟังก์ชันบางอย่าง
แต่ในบางกรณี ไม่จำเป็นต้องมี SMS เปิดใช้งานเพื่อทำงาน หนึ่งในแอพ (เรียกว่า Spapp) สามารถล้างข้อมูลทั้งหมดบนโทรศัพท์ของเหยื่อจากระยะไกลโดยใช้เพียง SMS แฮ็กเกอร์สามารถส่งข้อความแบบสุ่มด้วยชุดรหัสผ่านที่แตกต่างกันเพื่อทำสิ่งนี้ แม้ว่าผู้โจมตีจะไม่รู้ตัวก็ตาม ซึ่งยิ่งเพิ่มปัจจัยเสี่ยงเข้าไปอีก
แม้ว่าแอปสปายแวร์ที่พร้อมใช้งานเหล่านี้จะเป็นอันตรายในตัวเอง แต่อีกแง่มุมหนึ่งที่สร้างความกังวลคือการรักษาความปลอดภัยที่อ่อนแอเมื่อพูดถึงการจัดเก็บข้อมูลส่วนบุคคลที่ถูกขโมย แอพเหล่านี้จำนวนมากส่งข้อมูลผ่านการเชื่อมต่อ HTTP ที่ไม่ได้เข้ารหัส ซึ่งหมายความว่าผู้ไม่ประสงค์ดีสามารถดักฟังเครือข่าย Wi-Fi และเข้าถึงทั้งหมดได้
แอพหกตัวจัดเก็บสื่อที่ถูกขโมยทั้งหมดไว้ใน URL สาธารณะ โดยกำหนดหมายเลขสุ่มให้กับแพ็กเก็ตข้อมูล แฮ็กเกอร์สามารถเล่นกับตัวเลขสุ่มเหล่านี้เพื่อขโมยข้อมูลที่เกี่ยวข้องกับไม่ใช่แค่บัญชีเดียว แต่รวมถึงบัญชีหลายบัญชีที่ใช้งานบนอุปกรณ์ต่างๆ เพื่อสอดแนมเหยื่อแบบสุ่ม ในบางกรณี เซิร์ฟเวอร์ของแอปสปายแวร์ยังคงเก็บเกี่ยวข้อมูลต่อไป แม้ว่าใบอนุญาตการสมัครจะหมดอายุแล้วก็ตาม
คุณทำอะไรได้บ้าง?
ดังนั้นปกติได้อย่างไร สมาร์ทโฟน ผู้ใช้หลีกเลี่ยงการตกเป็นเหยื่อรายต่อไปของแอปสปายแวร์เหล่านี้หรือไม่ Liu กล่าวว่าจะต้องมีการดำเนินการเชิงรุกเนื่องจาก Android ไม่มีระบบอัตโนมัติที่จะแจ้งเตือนคุณเกี่ยวกับแอปสปายแวร์ “ไม่มีทางทราบแน่ชัดว่าโทรศัพท์ของคุณมีบางอย่างผิดปกติหรือไม่” Liu เน้นย้ำ
อย่างไรก็ตาม คุณสามารถค้นหาสัญญาณบางอย่างได้ “แอพเหล่านี้ทำงานในพื้นหลังอย่างต่อเนื่อง ดังนั้นคุณจะพบกับการใช้งานแบตเตอรี่ที่สูงผิดปกติ” Liu บอกฉัน “นั่นเป็นวิธีที่คุณรู้ว่ามีบางอย่างผิดปกติ” Liu ยังเน้นที่ระบบแจ้งเตือนเซ็นเซอร์ของ Android ซึ่งตอนนี้จะแสดงไอคอนที่ด้านบนเมื่อแอพกำลังใช้กล้องหรือไมโครโฟน
Liu ซึ่งเป็นปริญญาเอก นักศึกษาภาควิชาวิทยาการคอมพิวเตอร์ของมหาวิทยาลัย กล่าวว่า หากปริมาณการใช้ข้อมูลมือถือของคุณเพิ่มขึ้นอย่างกะทันหัน นั่นก็เป็นสัญญาณเช่นกัน ว่ามีบางอย่างผิดปกติ เนื่องจากแอปสปายแวร์เหล่านี้ส่งข้อมูลจำนวนมากอย่างต่อเนื่อง รวมถึงไฟล์มีเดีย บันทึกอีเมล เป็นต้น ไปยังเซิร์ฟเวอร์ระยะไกล
อีกวิธีหนึ่งที่เข้าใจผิดในการค้นหาแอปที่ไม่ปลอดภัยเหล่านี้ โดยเฉพาะแอปที่ซ่อนจากตัวเรียกใช้งานแอป คือการตรวจสอบรายการแอปทั้งหมดที่ติดตั้งในโทรศัพท์ของคุณจากภายในแอปการตั้งค่า หากคุณเห็นแอปใดๆ ที่ดูน่าสงสัย คุณควรกำจัดแอปเหล่านั้นทิ้ง “คุณควรตรวจดูทุกๆ แอพและดูว่าจำมันได้หรือไม่ นั่นเป็นทางออกที่ดีที่สุดเพราะไม่มีแอปใดสามารถซ่อนที่นั่นได้” Liu กล่าวเสริม
สุดท้าย คุณยังมี Privacy Dashboard, a คุณลักษณะที่นำมาใช้กับ Android 12ซึ่งช่วยให้คุณเห็นสิทธิ์ทั้งหมดที่มอบให้กับแต่ละแอป สำหรับผู้ใช้ที่คำนึงถึงความเป็นส่วนตัว ขอแนะนำให้ยกเลิกการอนุญาตที่พวกเขาคิดว่าแอพบางตัวไม่ควรมีในตอนแรก แผงการตั้งค่าด่วนซึ่งสามารถเข้าถึงได้โดยการปัดลงจากขอบด้านบน ช่วยให้ผู้ใช้ปิดการเข้าถึงไมโครโฟนและกล้องหากมีแอปใดใช้การอนุญาตเหล่านั้นในพื้นหลัง
“แต่ท้ายที่สุดแล้ว คุณต้องใช้ความเชี่ยวชาญทางเทคนิคบางอย่าง” Liu กล่าวสรุป นั่นไม่ใช่สถานการณ์ที่ควรจะเป็นสำหรับผู้ใช้สมาร์ทโฟน Android หลายร้อยล้านคน Liu และทีมงานคนอื่นๆ ที่อยู่เบื้องหลังรายงานการวิจัยมีรายการหลักเกณฑ์และข้อเสนอแนะสำหรับ Google เพื่อให้แน่ใจ
คำแนะนำของบรรณาธิการ
- แอพ Temu คืออะไร? นี่คือทุกสิ่งที่คุณจำเป็นต้องรู้
- แอพ iPhone และ Android ที่เราโปรดปราน 5 แอพโดยนักพัฒนา Black
- แอพ Android ฟรีนี้ให้พลังวิเศษในการโคลนโทรศัพท์ของฉัน
- Google ต้องการให้คุณทราบว่าแอป Android ไม่ได้มีไว้สำหรับโทรศัพท์เท่านั้นอีกต่อไป
- แอปบล็อกโฆษณาที่ดีที่สุดสำหรับ Android ในปี 2022
