Android uygulamaları sizi gözetliyor — onları durdurmanın kolay bir yolu yok

Android'in güvenlik sorunlarının tanıtılmasına gerek yok, ancak farkındalıktan adil payını almayan başka bir tehdit, casus yazılım ve taciz yazılımı uygulamalarıyla ilgilidir. Bu uygulamalar, faaliyetlerini izlemek için bir kurbanın telefonuna gizlice yüklenebilir ve aile içi taciz mağdurlarını taciz etmek ve çevrimiçi takipte bulunmak için kullanılabilir. Birinin ihtiyacı olan tek şey, bu uygulamaları yüklemek için kurbanın telefonuna fiziksel erişimdir ki bu, ev içi şiddet vakalarında çok da zor değildir.

İçindekiler

  • Benzeri görülmemiş bir hasar kapsamı
  • Sistemi gizleme, manipüle etme ve oynatma
  • Sinsi, riskli ve son derece sızıntı eğilimli
  • Ne yapabilirsin?

Uygulama yakıtlı bir sürümü olarak adlandırın AirTag takibi, ancak steroid kullanıyor, çünkü bu casus yazılım uygulamaları mesajlar, arama günlükleri, e-postalar, fotoğraflar ve videolar dahil her şeyi çalabilir. Hatta bazıları mikrofonu ve kamerayı etkinleştirebilir ve bu kayıtları, istismarcının erişebileceği uzak bir sunucuya gizlice aktarabilir. Google Play'in politikaları takip amaçlı uygulamalara izin vermediğinden, bu uygulamalar üçüncü taraf web siteleri aracılığıyla satılır ve yandan yüklenmesi gerekir.

Telefona bakan bir kişinin illüstrasyonu
Dall-E 2 / OpenAI kullanılarak oluşturuldu

Kulağa ne kadar tehlikeli gelse de, savunma mekanizmalarının eksikliği nedeniyle durum daha da vahim. Android telefonlar, özellikle teknoloji meraklısı olmayan kişiler için. işbirlikçi araştırma çabası San Diego'daki California Üniversitesi'nden Alex Liu liderliğindeki bir ekip, kolayca erişilebilen 14 taciz yazılımı uygulamasını inceledi. üçüncü taraf çevrimiçi web sitelerinden edinilebilir — ve bunların son derece endişe verici bazı içeriklerle yüklü olduğunu gördüm yetenekler.

Önerilen Videolar

Benzeri görülmemiş bir hasar kapsamı

Temel yetenekleri açısından, bu uygulamalar takvim kayıtlarına, arama günlüklerine, pano kayıtlarına, kişilere, bilgilere erişebiliyordu. kurbanın telefonunda kurulu diğer uygulamalardan, konum detaylarından, ağ bilgilerinden, telefon detaylarından, mesajlardan ve medyadan alınan bilgiler Dosyalar.

Bu uygulamaların çoğu, multimedya yakalama, uzaktan kumanda aracılığıyla ekran görüntüleri alma ve hatta korunan verilere erişim için kamera akışına ve mikrofona gizlice erişebiliyordu. Ama korku hikayesinin bittiği yer burası değil.

Android telefondaki uygulama kitaplığının ekran görüntüsü
Uygulama kitaplığının üst kısmındaki Wi-Fi simgesi sahte. Bazı casus yazılım uygulamaları bu şekilde göz önünde saklanır.UC San Diego

İncelenen uygulamalardan on biri, casus yazılım uygulamalarının her biri kodlanmış olarak gelirken, bunların kaldırılması sürecini gizlemeye çalıştı. yeniden başlatmanın ardından veya Android tarafından bellek temizliğinin ardından otomatik olarak başlamasına izin veren "ölümsüz" bir işlevselliğe sahip sistem. Bu tür uygulamaların bazı durumlarda "Zorla Durdur" ve "Kaldır" düğmelerini devre dışı bıraktığı bilinmektedir.

Uygulama başlatıcıya hızlı bir bakışın, kurbanı telefonlarında yüklü olan herhangi bir şüpheli uygulama hakkında uyaracağını düşünürdü. Ancak bu ayrıcalık, bir abonelik modeliyle 30 ila 100 ABD Doları arasında bir maliyete mal olabilen bu casus yazılım uygulamalarının kurbanları için gerçekten mevcut değildir.

Sistemi gizleme, manipüle etme ve oynatma

Telefona bakan bir kadının illüstrasyonu
Dall-E 2 / OpenAI kullanılarak oluşturuldu

Araştırma makalesinin baş yazarı Liu, bir röportajda Digital Trends'e bu uygulamaların çoğunun şüphe uyandırmamak için "masum" adları ve ikonografiyi gizlemeye veya kullanmaya çalıştığını söyledi. Örneğin, 14 casus yazılım uygulamasından 11'i, şu adlara sahip uygulamalar kisvesi altında herkesin görebileceği bir yerde saklanmaya çalıştı: "Wi-Fi", "Internet Service" ve "SyncServices", inandırıcı sistem simgeleriyle tamamlanarak herhangi bir şüphe.

Bunlar bir telefon için temel hizmetler olduğundan, pek çok kullanıcı, telefonlarındaki ilgili sistemleri bozacağı korkusuyla onlarla etkileşim kurmak istemeyecektir. Ancak burada tehdit faktöründen daha fazlası var. Liu, "Ayrıca, bu uygulamaların uygulama ekranında veya uygulama başlatıcıda gizlenebildiği gelişmiş durumlar da gördük" dedi.

Bu uygulamalardan bazıları, kurbanın telefonunda gözetleme yazılımının etkin olduğunu asla tahmin etmemesi için yüklendikten sonra uygulama simgesini aktif olarak gizlemeye çalıştı. Üstelik bu uygulamaların çoğu, arka planda çalışmasına ve Android'in izin sistemini kötüye kullanmasına rağmen son uygulamalar ekranında görünmüyor.

"Görmüyorsan nereden biliyorsun?"

Digital Trends, Liu'ya arka planda gizlice çalışan bu casus yazılım uygulamalarının hassas veri toplayıp toplamadığını sordu. kişisel bilgiler, kullanıcılara kullanmadıkları uygulamaları kaldırmalarını öneren sözde temizleyici uygulamalarda açılabilir. bir süre. Bulguları bu yaz Zürih'te bir konferansta sunacak olan Liu, ekibin bu olasılığı araştırmadığını söylüyor.

Bununla birlikte, bu uygulamalar her zaman arka planda çalıştığından ve etkin değil olarak işaretlenmeyeceğinden, bu depolama temizleyici uygulamalarının casus yazılım uygulamalarını gereksiz olarak işaretleme olasılığı düşüktür. Ancak bu uygulamalardan bazılarının kullandığı katıksız yaratıcılık, mahremiyet kabusları gibidir.

Sinsi, riskli ve son derece sızıntı eğilimli

Telefon kullanarak diğer kişiyi gözetleyen bir kişinin illüstrasyonu
Dall-E 2 / OpenAI kullanılarak oluşturuldu

Herhangi bir uygulamada kamerayı başlattığınızda, kameranın önündeki şeyin bir ön izlemesini görürsünüz. Bu uygulamalardan bazıları önizleme boyutunu 1×1 piksele küçültür veya hatta önizlemeyi şeffaf hale getirir; bir takip uygulamasının video kaydedip kaydetmediğini veya canlı görüntüyü bir uzaktan kumandaya gönderip göndermediğini tespit etmek imkansız sunucu.

Bunlardan bazıları önizleme bile göstermez, doğrudan videoyu çeker ve gizlice iletir. Spy24 adlı bu uygulamalardan biri, tam çözünürlüklü kamera görüntülerini yayınlamak için gizli bir tarayıcı sistemi kullanır. Telefon görüşmesi ve ses kaydı da bu uygulamalar arasında oldukça yaygın bir özelliktir.

İncelenen takip yazılımı uygulamalarının da Android'deki erişilebilirlik ayarlarını kötüye kullandığı bulundu. Örneğin, görme veya işitme engelli kullanıcılar, ekrandaki içeriği telefona okutuyor. Bu boşluk, bu uygulamaların ekranda çalışan diğer uygulamalardan içerik okumasına, bildirimlerden veri çıkarmasına ve hatta okundu bilgisi tetikleyicisinden kaçınmasına olanak tanır.

Casus yazılım uygulamaları, cüzdanlar ve bankacılık sistemleri için oturum açma kimlik bilgileri gibi hassas bilgileri çalmanın yaygın bir yolu olan tuş vuruşu kaydı için erişilebilirlik sistemini daha da kötüye kullanır. İncelenen uygulamalardan bazıları, kötü oyuncunun belirli işlevleri etkinleştirmek için bir SMS göndermesini içeren bir SMS sistemine dayanıyordu.

Ancak birkaç durumda, işi yapmak için bir aktivasyon SMS'sine bile ihtiyaç duyulmadı. Uygulamalardan biri (Sapp adı verilir), yalnızca bir SMS kullanarak kurbanın telefonundaki tüm verileri uzaktan silebilir. Bir bilgisayar korsanı, bunu yapmak için farklı parola kombinasyonlarına sahip rastgele mesajlar gönderebilir, bunu kötüye kullananın haberi olmadan bile yapabilir, bu da risk faktörünü daha da artırır.

Bir telefonun ekranında duran insanları gösteren resim
Dall-E 2 / OpenAI kullanılarak oluşturuldu

Bu kolayca bulunabilen casus yazılım uygulamaları kendi başlarına tehlikeli olsalar da, endişe uyandıran bir diğer husus, iş çalınan kişisel bilgileri depolamaya geldiğinde güvenliklerinin zayıf olmasıdır. Bu uygulamaların sağlıklı bir kısmı, verileri şifrelenmemiş HTTP bağlantıları üzerinden iletti; bu, kötü bir aktörün Wi-Fi ağını gizlice dinleyip tümüne erişebileceği anlamına geliyor.

Uygulamalardan altısı, çalınan tüm medyayı genel URL'lerde depolayarak veri paketlerine rastgele sayılar atadı. Bir bilgisayar korsanı, rastgele kurbanları gözetlemek için yalnızca bir değil, farklı cihazlarda dağıtılan birden fazla hesapla ilişkili verileri çalmak için bu rastgele rakamlarla oynayabilir. Bazı durumlarda, casus yazılım uygulamalarının sunucuları abonelik lisansının süresi dolduktan sonra bile veri toplamaya devam eder.

Ne yapabilirsin?

Peki, nasıl düzenli akıllı telefon kullanıcı bu casus yazılım uygulamalarının bir sonraki kurbanı olmaktan kaçınıyor mu? Liu, Android'in sizi casus yazılım uygulamaları hakkında uyaracak otomatik bir sistemi olmadığı için bunun proaktif eylem gerektireceğini söylüyor. Liu, "Telefonunuzda bir sorun olup olmadığını anlamanın kesin bir yolu yok," diye vurguluyor.

Ancak, belirli işaretleri arayabilirsiniz. Liu, "Bu uygulamalar sürekli olarak arka planda çalışıyor, bu nedenle anormal derecede yüksek pil kullanımıyla karşılaşabilirsiniz" dedi. "Bir şeylerin ters gidebileceğini böyle anlarsın." Liu ayrıca, kamera veya mikrofon bir uygulama tarafından kullanılırken artık üstte bir simge gösteren Android'in sensör uyarı sistemini de vurguluyor.

Doktora öğrencisi olan Liu. üniversitenin bilgisayar bilimleri bölümü öğrencisi, mobil veri kullanımınızın aniden artmasının da bir işaret olduğunu söylüyor Bu casus yazılım uygulamaları sürekli olarak medya dosyaları, e-posta günlükleri, vesaire. uzak bir sunucuya.

Bir Android telefonda mikrofon ve kamera erişimi geçişleri
Android 12, bir uygulama bunları kullanırken en üstteki göstergelerin yanı sıra mikrofon ve kamera kontrolü için bu hızlı geçişleri ekledi.

Bu gölgeli uygulamaları, özellikle de uygulama başlatıcıdan gizlenenleri bulmanın bir başka kusursuz yolu, telefonunuzda yüklü olan tüm uygulamaların listesini Ayarlar uygulamasından kontrol etmektir. Şüpheli görünen herhangi bir uygulama görürseniz, onlardan kurtulmak mantıklıdır. “Her uygulamayı gözden geçirmeli ve onları tanıyıp tanımadığınızı görmelisiniz. Bu nihai çözüm çünkü hiçbir uygulama orada saklanamaz," diye ekliyor Liu.

Son olarak, Gizlilik Panonuza da sahipsiniz. Android 12 ile tanıtılan özellik, bu, her uygulamaya verilen tüm izinleri görmenizi sağlar. Gizlilik bilincine sahip kullanıcılar için, belirli bir uygulamanın en başta sahip olmaması gerektiğini düşündükleri izinleri iptal etmeleri önerilir. Üst kenardan aşağı kaydırarak erişilebilen Hızlı Ayarlar paneli, herhangi bir uygulama arka planda bu izinleri kullanıyorsa, kullanıcıların mikrofon ve kamera erişimini devre dışı bırakmasına olanak tanır.

Liu, "Ancak günün sonunda biraz teknik uzmanlığa ihtiyacınız var," diye sözlerini tamamlıyor. Yüz milyonlarca Android akıllı telefon kullanıcısı için durum ideal olarak böyle olmamalı. Liu ve araştırma makalesinin arkasındaki ekibin geri kalanı, Google'ın aşağıdakileri sağlaması için bir yönergeler ve öneriler listesine sahiptir: Android kullanıcılara bu casus yazılım uygulamalarına karşı daha yüksek derecede koruma sunar.

Editörlerin Önerileri

  • Temu uygulaması nedir? İşte bilmeniz gereken her şey
  • Siyah geliştiriciler tarafından hazırlanan 5 favori iPhone ve Android uygulamamız
  • Bu ücretsiz Android uygulaması telefonuma klonlama süper güçleri verdi
  • Google, Android uygulamalarının artık sadece telefonlar için olmadığını bilmenizi istiyor
  • 2022'de Android için en iyi reklam engelleme uygulamaları