Проблеми з безпекою Android не потребують представлення, але ще одна загроза, про яку ще не повідомили, пов’язана зі шпигунськими та сталкерськими програмами. Ці програми можна таємно встановлювати на телефоні жертви, щоб відстежувати її діяльність, і їх можна використовувати для переслідування жертв домашнього насильства та переслідування в Інтернеті. Все, що комусь потрібно, це фізичний доступ до телефону жертви, щоб встановити ці програми, що не надто складно у випадках домашнього насильства.
Зміст
- Безпрецедентний масштаб шкоди
- Приховування, маніпулювання та гра в системі
- Підступний, ризикований і надзвичайно схильний до витоку
- Що ти можеш зробити?
Назвіть це версією програми Переслідування AirTag, але на стероїдах, оскільки ці програми-шпигуни можуть викрасти все, включаючи повідомлення, журнали викликів, електронні листи, фотографії та відео. Деякі навіть можуть активувати мікрофон і камеру і таємно передавати ці записи на віддалений сервер, де кривдник може отримати до них доступ. Оскільки політика Google Play не дозволяє переслідувати додатки, ці додатки продаються через сторонні веб-сайти та потребують стороннього завантаження.
Як би небезпечно все це звучало, ситуація ще більш жахлива через відсутність увімкнених захисних механізмів Android телефони, особливо для людей, які не особливо підковані в техніці. Співпраця дослідницькі зусилля під керівництвом Алекса Лю з Каліфорнійського університету в Сан-Дієго вивчили 14 додатків сталкерського програмного забезпечення, які легко доступні на сторонніх онлайн-сайтах — і виявили, що вони завантажені деякими надзвичайно тривожними можливості.
Рекомендовані відео
Безпрецедентний масштаб шкоди
З точки зору своїх основних можливостей, ці програми мали доступ до записів календаря, журналів викликів, записів буфера обміну, контактів, інформації отримані з інших програм, встановлених на телефоні жертви, деталі розташування, інформація про мережу, деталі телефону, повідомлення та медіа файли.
Більшість із цих додатків також мали змогу таємно отримувати доступ до каналу камери та мікрофона для захоплення мультимедійних даних, знімків екрана за допомогою віддаленої команди та навіть доступу до захищених даних. Але на цьому жахлива історія не закінчується.
Одинадцять із досліджуваних програм намагалися приховати процес їх видалення, тоді як кожна шпигунська програма була закодованою з функціоналом «завзятого на смерть», який дозволяв йому автоматично запускатися після перезавантаження або після очищення пам’яті Android система. Відомо, що в деяких випадках такі програми відключають кнопки «Примусово зупинити» та «Видалити».
Можна подумати, що швидкий погляд на панель запуску додатків сповістить жертву про будь-які підозрілі програми, встановлені на їхніх телефонах. Але цей привілей насправді недоступний жертвам цих програм-шпигунів, які можуть коштувати від 30 до 100 доларів США за моделлю підписки.
Приховування, маніпулювання та гра в системі
Лю, провідний автор дослідницької статті, сказав в інтерв’ю Digital Trends, що більшість із цих додатків намагаються приховати або використовувати «невинні» імена та іконографію, щоб уникнути підозр. Наприклад, 11 із 14 шпигунських програм намагалися сховатися на видноті під виглядом програм із такими назвами, як «Wi-Fi», «Інтернет-служба» та «SyncServices» разом із правдоподібними системними піктограмами, які допоможуть уникнути будь-яких підозра.
Оскільки це основні послуги для телефону, багато користувачів не захочуть ними користуватися, побоюючись, що це може зламати відповідні системи на їх телефоні. Але тут є ще фактор загрози. «Ми також бачили складні випадки, коли ці програми могли ховатися на екрані програм або панелі запуску програм», — сказав Лю.
Деякі з цих програм активно намагалися приховати піктограму програми після встановлення, щоб жертва ніколи не здогадалася, що програмне забезпечення для спостереження активне на її телефоні. Крім того, більшість із цих програм, незважаючи на роботу у фоновому режимі та зловживання системою дозволів Android, не відображаються на екрані останніх програм.
«Якщо ви цього не бачите, звідки ви знаєте».
Digital Trends запитав Лю, чи ці програми-шпигуни, які таємно працюють у фоновому режимі, збирають конфіденційні дані особиста інформація може з’являтися в так званих чистих програмах, які радять користувачам видалити програми, якими вони не користувалися в деякий час. Лю, який збирається представити результати на конференції в Цюріху цього літа, каже, що команда не вивчала таку можливість.
Проте ймовірність того, що ці програми для очищення пам’яті позначать шпигунські програми як зайві, невеликі, оскільки ці програми завжди працюють у фоновому режимі та не будуть позначатися як неактивні. Але абсолютна винахідливість, якою користуються деякі з цих додатків, є кошмаром конфіденційності.
Підступний, ризикований і надзвичайно схильний до витоку
Коли ви запускаєте камеру в будь-якій програмі, ви бачите попередній перегляд того, що знаходиться перед камерою. Деякі з цих програм зменшують розмір попереднього перегляду до 1 × 1 піксель або навіть роблять попередній перегляд прозорим, що робить неможливо виявити, чи програма-переслідувач записує відео чи надсилає зображення в реальному часі на пульт дистанційного керування сервер.
Деякі з них навіть не показують попередній перегляд, безпосередньо захоплюючи відео та передаючи його таємно. Один із цих додатків під назвою Spy24 використовує секретну систему браузера для потокової передачі відео з камери в повній роздільній здатності. Телефонний дзвінок і запис голосу також є досить поширеною рисою серед цих програм.
Досліджувані програми сталкерів також зловживали налаштуваннями доступності на Android. Наприклад, для користувачів із вадами зору чи слуху телефон зачитує вміст екрана. Ця лазівка дозволяє цим програмам читати вміст з інших програм, запущених на екрані, отримувати дані зі сповіщень і навіть уникати тригера сповіщення про прочитання.
Програми-шпигуни додатково зловживають системою доступності для реєстрації натискань клавіш, що є поширеним способом викрадення конфіденційної інформації, такої як облікові дані для входу в гаманці та банківські системи. Деякі з досліджуваних додатків покладалися на систему SMS, яка передбачає надсилання зловмисником SMS для активації певних функцій.
Але в деяких випадках для виконання роботи не знадобилося навіть SMS для активації. Один із додатків (під назвою Spapp) здатний віддалено видаляти всі дані на телефоні жертви за допомогою лише SMS. Для цього хакер може надсилати випадкові повідомлення з різними комбінаціями паролів, навіть не знаючи про це зловмисника, що ще більше посилює фактор ризику.
Хоча ці легкодоступні шпигунські програми небезпечні самі по собі, ще одним аспектом, який викликає занепокоєння, є їх слабкий захист, коли справа доходить до зберігання викраденої особистої інформації. Велика кількість цих додатків передає дані через незашифровані з’єднання HTTP, що означає, що зловмисник може підслуховувати мережу Wi-Fi і отримати до неї доступ.
Шість додатків зберігали всі вкрадені медіафайли в публічних URL-адресах, призначаючи пакетам даних випадкові числа. Хакер може грати з цими випадковими цифрами, щоб викрасти дані, пов’язані не лише з одним, а з кількома обліковими записами, розгорнутими на різних пристроях для шпигування за випадковими жертвами. У деяких випадках сервери шпигунських програм продовжують збирати дані навіть після закінчення терміну дії ліцензії на підписку.
Що ти можеш зробити?
Отже, як звичайний смартфон користувач не стане наступною жертвою цих шпигунських програм? Лю каже, що це вимагатиме проактивних дій, оскільки Android не має автоматизованої системи, яка б сповіщала вас про програми-шпигуни. «Немає остаточного способу дізнатися, чи щось не так з вашим телефоном», — наголошує Лю.
Однак ви можете шукати певні ознаки. «Ці програми постійно працюють у фоновому режимі, тож ви зіткнетеся з аномально високим споживанням заряду батареї», — каже мені Лю. «Так ви знаєте, що щось може бути не так». Лю також підкреслює сенсорну систему оповіщення Android, яка тепер показує піктограму вгорі, коли камера або мікрофон використовуються програмою.
Лю, який є доктором філософії. студент кафедри інформатики університету, каже, що якщо використання мобільних даних раптово зросло, це також ознака що щось не так, оскільки ці програми-шпигуни постійно надсилають великі пакети даних, зокрема медіафайли, журнали електронних листів, тощо на віддалений сервер.
Ще один безпомилковий спосіб знайти тіньові програми, особливо ті, які ховаються від панелі запуску програм, — це перевірити список усіх програм, встановлених на вашому телефоні, у програмі «Налаштування». Якщо ви бачите будь-які програми, які виглядають підозрілими, має сенс їх позбутися. «Ви повинні переглянути кожен додаток і перевірити, чи впізнаєте ви його чи ні. Це найкраще рішення, тому що жодна програма не може там сховатися», – додає Лю.
Нарешті, у вас також є інформаційна панель конфіденційності, a функція представлена в Android 12, який дає змогу переглянути всі дозволи, надані кожній програмі. Користувачам, які піклуються про конфіденційність, радимо скасувати дозволи, які, на їхню думку, певна програма не повинна мати. Панель швидких налаштувань, до якої можна отримати доступ, провівши пальцем вниз від верхнього краю, дозволяє користувачам вимкнути доступ до мікрофона та камери, якщо будь-яка програма використовує ці дозволи у фоновому режимі.
«Але врешті-решт вам потрібен певний технічний досвід», — підсумовує Лю. В ідеалі ситуація не така для сотень мільйонів користувачів смартфонів Android. У Лю та решти команди, яка стоїть за дослідницькою статтею, є список інструкцій і пропозицій для Google, щоб гарантувати, що
Рекомендації редакції
- Що таке програма Temu? Ось усе, що вам потрібно знати
- Наші 5 улюблених програм для iPhone та Android від темношкірих розробників
- Ця безкоштовна програма для Android дала моєму телефону надздібності для клонування
- Google хоче, щоб ви знали, що програми Android більше не лише для телефонів
- Найкращі програми для блокування реклами для Android у 2022 році
