Атака шпионов на Android: как не попасться на удочку и распознать, что за вами следят

Проблемы с безопасностью на Android уже давно не секрет, но существует еще одна угроза, о которой говорят значительно меньше — шпионские приложения и т.н. stalkerware-программы. Они могут быть тайно загружены на телефон человека, чтобы отслеживать его активность: ими пользуются, например, в случаях сталкинга и домашнего насилия. Для этого нужен лишь физический доступ к смартфону жертвы, который далеко не всегда сложно получить.
Атака шпионов на Android: как не попасться на удочку и распознать, что за вами следят
Фото: ТАСС
 

Ситуация звучит тревожно, но гораздо опаснее тот факт, что на Android нет соответствующих механизмов защиты, особенно если говорить о неопытных пользователях. Совместное исследование под началом Калифорнийского университета изучило 14 stalkerware-приложений, доступных для загрузки на сторонних сайтах — и обнаружило, что они обладают весьма жутким функционалом.

На что способны приложения шпионы

Если говорить о базовых функциях, приложения смогли получить доступ к календарю, журналу звонков, заметкам и книге контактов. Они также подтянули информацию из других приложений, подробности о географических локациях, беспроводной сети, технические данные телефона, сообщения и медиа-файлы. Большинство изученных stalkerware-программ способно тайно получать доступ к камере и микрофону телефона, а также делать снимки экрана и просматривать защищенную информацию. 11 приложений попыталось замаскировать процесс собственного удаления, причем каждое из них автоматически запускается после перезапуска телефона и форматирования памяти. Некоторые из них даже отключают функции принудительной установки или в принципе выводят из строя кнопку «Удалить». Большая часть подобных приложений распространяется по платной подписке за $30-100 в месяц и выдает себя за «невинные» программы, чтобы избежать подозрений. Например, 11 из 14 приложений скрывались под названиями вроде Wi-Fi, Internet Services и SyncServices, подкрепляя маскировку правдоподобными иконками. Поскольку эти службы являются ключевыми для каждого смартфона, значительная доля пользователей не захочет разбираться в них из страха что-то сломать. Кроме того, некоторые изученные программы активно пытались скрыть свою иконку после установки, чтобы владелец телефона никогда не догадался, что за ним следят. Несмотря на то, что они запущены на фоне и злоупотребляют системой разрешений Android, телефон не показывает их в списке недавних приложений. Однако исследователи не проверяли, обнаруживаются ли они через специальные приложения-чистильщики, которые предлагают удалить давно не используемые программы. При запуске камеры через любое приложение на экране появляется превью изображения, однако оно скрывается от пользователя. Например, при помощи сжатия экрана превью до размера 1 х 1 пиксель. Некоторые программы делают экран полностью прозрачным, чтобы жертва не поняла, что телефон записывает видео или отправляет его в прямом эфире на удаленный сервер. Другие приложения не показывают даже превью: скажем, утилита Spy24 использует секретную систему в браузере, чтобы стримить видео с камеры в полном разрешении. Запись звонков и голосовых сообщений — тоже распространенное явление. Кроме того, шпионские приложения часто эксплуатируют специальные возможности Android. Например, пользователи с дефектами зрения или слуха часто пользуются встроенными ассистентами, зачитывающими текст на экране телефона: недобросовестные программы извлекают информацию через эту лазейку. То же самое можно сказать и о считывании нажатий на тачскрин, которое служит популярным способом кражи чувствительных данных. Наконец, некоторые из изученных приложений управлялись при помощи SMS: для активации тех или иных функций злоумышленнику необходимо отправить текстовое сообщение на телефон жертвы.

Как защититься от приложений-шпионов
  • Следите за расходом энергии на телефоне: шпионские приложения постоянно запущены на фоне, что приводит к аномально высокому энергопотреблению.
  • Следите за расходом интернет-трафика. Шпионские приложения отправляют собранные данные на удаленный сервер, что повышает потребление трафика.
  • Периодически просматривайте список установленных приложений. Удаляйте те, что кажутся подозрительными или те, которые вы не узнаете.

Источник:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Переводчик »