برنامه های اندروید از شما جاسوسی می کنند – بدون هیچ راه آسانی برای متوقف کردن آنها

مسائل امنیتی اندروید نیازی به معرفی ندارند، اما یکی دیگر از تهدیدهایی که آگاهی کافی را دریافت نکرده است مربوط به نرم افزارهای جاسوسی و برنامه های تعقیب کننده است. این برنامه ها را می توان به طور مخفیانه روی تلفن قربانی نصب کرد تا بر فعالیت های آنها نظارت داشته باشد و می توان از آنها برای آزار و اذیت قربانیان خشونت خانگی و شرکت در تعقیب آنلاین استفاده کرد. تنها چیزی که کسی نیاز دارد دسترسی فیزیکی به تلفن قربانی برای نصب این برنامه ها است که در موارد خشونت خانگی چندان دشوار نیست.

آن را نسخه ای مبتنی بر برنامه از تعقیب AirTag بنامید، اما در استروئیدها، زیرا این برنامه های جاسوسی می توانند هر چیزی از جمله پیام ها، گزارش تماس ها، ایمیل ها، عکس ها و ویدیوها را سرقت کنند. برخی حتی می‌توانند میکروفون و دوربین را فعال کرده و مخفیانه این ضبط‌ها را به یک سرور راه دور انتقال دهند تا سوءاستفاده‌کننده بتواند به آنها دسترسی داشته باشد. از آنجایی که خط‌مشی‌های Google Play به برنامه‌های تعقیب کننده اجازه نمی‌دهد، این برنامه‌ها از طریق وب‌سایت‌های شخص ثالث فروخته می‌شوند و باید در کنار آن بارگذاری شوند.

هر چقدر هم که همه اینها خطرناک به نظر می رسد، به دلیل نبود مکانیسم های امنیتی در تلفن های اندرویدی، به خصوص برای افرادی که چندان اهل فن آوری نیستند، وضعیت حتی بدتر می شود. یک تلاش مشترک تحقیقاتی به رهبری الکس لیو از دانشگاه کالیفرنیا، سن دیگو، 14 برنامه نرم افزاری استالکر را که به راحتی از وب سایت های آنلاین شخص ثالث در دسترس هستند، مورد بررسی قرار داد و دریافت که آنها با برخی از قابلیت های بسیار نگران کننده بارگذاری شده اند.

دامنه بی سابقه آسیب

از نظر قابلیت‌های اولیه، این برنامه‌ها به ورودی‌های تقویم، گزارش تماس‌ها، ورودی‌های کلیپ‌بورد، مخاطبین، اطلاعات دانلود شده از سایر برنامه‌های نصب شده بر روی تلفن قربانی، جزئیات مکان، اطلاعات شبکه، داده‌های تلفن، پیام‌ها و فایل‌های رسانه‌ای دسترسی داشتند.

اکثر این برنامه ها همچنین به طور مخفیانه به تغذیه دوربین و میکروفون برای ضبط رسانه، گرفتن اسکرین شات از طریق فرمان از راه دور و حتی دسترسی به داده های محافظت شده دسترسی داشتند. اما داستان ترسناک اینجا به پایان نمی رسد.

یازده از برنامه های مورد مطالعه تلاش کردند تا روند حذف نصب آنها را مخدوش کنند، در حالی که هر یک از برنامه های جاسوسی با عملکرد “سخت” کدگذاری شده بود که به آن اجازه می داد پس از راه اندازی مجدد یا پس از پاک کردن حافظه از سیستم اندروید، به طور خودکار راه اندازی شود. چنین برنامه‌هایی به‌عنوان غیرفعال کردن دکمه‌های «توقف اجباری» و «حذف نصب» در برخی موارد شناخته شده‌اند.

ممکن است فکر کنید که یک نگاه سریع به راه‌انداز برنامه، قربانی را نسبت به برنامه‌های مشکوک نصب‌شده روی گوشی‌هایش آگاه می‌کند. اما این امتیاز واقعاً برای قربانیان این برنامه های جاسوسی که با یک مدل اشتراک می تواند بین 30 تا 100 دلار هزینه داشته باشد، در دسترس نیست.

مخفی کردن، دستکاری و بازی کردن سیستم

لیو، نویسنده اصلی مقاله تحقیقاتی، در مصاحبه ای با دیجیتال تو گفت که بیشتر این برنامه ها سعی می کنند برای جلوگیری از سوء ظن، نام ها و نمادهای “بی گناه” را پنهان یا استفاده کنند. به عنوان مثال، 11 برنامه از 14 نرم افزار جاسوسی سعی می کردند تحت عنوان برنامه هایی با نام هایی مانند “Wi-Fi”، “Internet Service” و “SyncServices” در معرض دید عموم پنهان شوند، که همراه با نمادهای سیستم قابل باور برای جلوگیری از هر گونه سوء ظن هستند.

از آنجایی که اینها خدمات تلفن ضروری هستند، بسیاری از کاربران از ترس آسیب رساندن به سیستم تلفن خود نمی خواهند به آنها متعهد شوند. اما عامل تهدید بیشتر در اینجا وجود دارد. لیو گفت: «ما همچنین موارد پیشرفته‌ای را دیده‌ایم که این برنامه‌ها را می‌توان روی صفحه برنامه یا در راه‌انداز برنامه پنهان کرد.

برخی از این برنامه ها پس از نصب فعالانه سعی می کردند نماد برنامه را مخفی کنند تا قربانی هرگز متوجه فعال بودن نرم افزار نظارت بر روی گوشی خود نشود. همچنین، اکثر این برنامه ها، با وجود اجرا در پس زمینه و سوء استفاده از سیستم مجوز اندروید، در صفحه برنامه های اخیر نمایش داده نمی شوند.

دیجیتال تو از لیو پرسید که آیا این برنامه‌های جاسوسی که مخفیانه در پس‌زمینه و جمع‌آوری اطلاعات شخصی حساس اجرا می‌شوند، ممکن است در برنامه‌های به اصطلاح پاک‌تر ظاهر شوند که به کاربران توصیه می‌کنند برنامه‌هایی را که مدتی است استفاده نکرده‌اند را حذف نصب کنند. لیو که این یافته‌ها را در کنفرانسی در زوریخ تابستان امسال ارائه خواهد کرد، می‌گوید که تیم این احتمال را بررسی نکرده است.

با این حال، احتمال اینکه این برنامه‌های پاک‌کننده فضای ذخیره‌سازی، برنامه‌های جاسوسی را به‌عنوان زائد علامت‌گذاری کنند کم است، زیرا این برنامه‌ها همیشه در پس‌زمینه در حال اجرا هستند و به‌عنوان غیرفعال علامت‌گذاری نمی‌شوند. اما نبوغ محض برخی از این برنامه ها یک کابوس حفظ حریم خصوصی است.

یواشکی، پرخطر و بسیار مستعد نشتی

وقتی دوربین را در هر برنامه ای راه اندازی می کنید، پیش نمایشی از آنچه در جلوی دوربین است می بینید. برخی از این برنامه‌ها اندازه پیش‌نمایش را به 1×1 پیکسل کوچک می‌کنند یا حتی پیش‌نمایش را شفاف می‌کنند و تشخیص اینکه آیا یک برنامه پنهان در حال ضبط ویدیو یا ارسال نمای زنده به یک سرور راه دور است، غیرممکن می‌شود.

برخی از آنها حتی پیش نمایشی هم نشان نمی دهند، مستقیماً ویدیو را ضبط می کنند و مخفیانه آن را مخابره می کنند. یکی از این برنامه ها به نام Spy24 از یک سیستم مرورگر مخفی برای پخش تصاویر دوربین با وضوح کامل استفاده می کند. تماس تلفنی و ضبط صدا نیز یک ویژگی کاملاً رایج در بین این برنامه ها است.

همچنین مشخص شد که برنامه‌های تعقیب‌کننده مورد مطالعه از تنظیمات دسترسی اندروید سوء استفاده می‌کنند. به عنوان مثال، کاربرانی که دارای اختلالات بینایی یا شنوایی هستند، از گوشی می خواهند محتوای روی صفحه را بخواند. این حفره به این برنامه‌ها اجازه می‌دهد تا محتوای سایر برنامه‌های در حال اجرا روی صفحه را بخوانند، داده‌ها را از اعلان‌ها استخراج کنند و حتی از ایجاد رسید خواندن خودداری کنند.

برنامه های جاسوسی بیشتر از سیستم دسترسی برای ثبت ضربه های کلید سوء استفاده می کنند، که روشی متداول برای سرقت اطلاعات حساس مانند اعتبارنامه های ورود به کیف پول و سیستم های بانکی است. برخی از برنامه‌هایی که مورد بررسی قرار گرفتند به یک سیستم پیامکی متکی بودند که بازیگر بد را برای فعال کردن برخی ویژگی‌ها پیامک ارسال می‌کرد.

اما در چند مورد حتی یک پیامک فعال سازی برای انجام کار لازم نبود. یکی از برنامه ها (به نام Spapp) می تواند از راه دور تمام داده های تلفن قربانی را تنها با استفاده از یک پیام کوتاه پاک کند. هکر می‌تواند پیام‌های تصادفی را با ترکیب‌های رمز عبور مختلف ارسال کند تا این کار را بدون اینکه مجرم بداند انجام دهد و این عامل خطر را بیشتر می‌کند.

در حالی که این برنامه های جاسوسی در دسترس به خودی خود خطرناک هستند، یکی دیگر از جنبه های نگرانی امنیت ضعیف آنها در هنگام ذخیره سازی اطلاعات شخصی دزدیده شده است. گروه بزرگی از این برنامه ها داده ها را از طریق اتصالات HTTP رمزگذاری نشده منتقل می کنند، به این معنی که یک بازیگر بد می تواند شبکه Wi-Fi را استراق سمع کند و به کل شبکه دسترسی پیدا کند.

شش تا از برنامه‌ها تمام رسانه‌های سرقت شده را در URLهای عمومی ذخیره می‌کنند و اعداد تصادفی را به بسته‌های داده اختصاص می‌دهند. یک هکر می‌تواند با این اعداد تصادفی بازی کند تا داده‌های مرتبط با نه تنها یک، بلکه چندین حساب واقع در دستگاه‌های مختلف را برای جاسوسی از قربانیان تصادفی سرقت کند. در برخی موارد، سرورهای برنامه های جاسوسی حتی پس از اتمام مجوز اشتراک به جمع آوری داده ها ادامه می دهند.

چه کاری می توانی انجام بدهی؟

بنابراین چگونه یک کاربر معمولی تلفن هوشمند می تواند از تبدیل شدن به قربانی بعدی این برنامه های جاسوسی جلوگیری کند؟ لیو می‌گوید که این کار مستلزم اقدام پیشگیرانه است زیرا اندروید یک سیستم خودکار برای هشدار به شما در مورد نرم‌افزارهای جاسوسی ندارد. لیو تاکید می کند: “هیچ راه قطعی برای تشخیص مشکلی در گوشی شما وجود ندارد.”

با این حال، می توانید به دنبال نشانه های خاصی باشید. لیو به من می‌گوید: «این برنامه‌ها دائماً در پس‌زمینه اجرا می‌شوند، بنابراین شما با مصرف باتری بسیار زیاد مواجه خواهید شد». لیو همچنین سیستم هشدار لمسی اندروید را برجسته می‌کند، که اکنون زمانی که دوربین یا میکروفون توسط یک برنامه استفاده می‌شود نمادی را در بالا نشان می‌دهد.

لیو که دارای مدرک Ph.D. دانشجوی دپارتمان علوم کامپیوتر دانشگاه می‌گوید که اگر استفاده از داده‌های تلفن همراه شما به طور ناگهانی افزایش یافته است، همچنین نشانه‌ای از اشتباه است، زیرا این برنامه‌های جاسوسی دائما بسته‌های بزرگی از داده‌ها از جمله فایل‌های رسانه، گزارش‌های ایمیل و غیره را ارسال می‌کنند. سرور راه دور

یکی دیگر از راه‌های قابل اعتماد برای پیدا کردن آن برنامه‌های سایه‌دار، به‌ویژه آن‌هایی که از راه‌انداز برنامه پنهان شده‌اند، این است که فهرست همه برنامه‌های نصب‌شده روی گوشی خود را از برنامه تنظیمات بررسی کنید. اگر برنامه‌هایی را مشاهده کردید که مشکوک به نظر می‌رسند، منطقی است که از شر آنها خلاص شوید. “شما باید از طریق هر برنامه بروید و ببینید که آیا آن را می شناسید یا نه. این بهترین راه حل است زیرا هیچ برنامه ای نمی تواند در آنجا پنهان شود.» لیو اضافه می کند.

در نهایت، داشبورد حریم خصوصی را نیز دارید، ویژگی معرفی شده با اندروید 12 که به شما امکان می دهد تمام مجوزهای اعطا شده به هر برنامه را مشاهده کنید. برای کاربران آگاه به حریم خصوصی، توصیه می شود مجوزهایی را که فکر می کنند یک برنامه خاص در وهله اول نباید داشته باشد لغو کنند. پانل تنظیمات سریع، که با کشیدن انگشت از لبه بالا به پایین قابل دسترسی است، به کاربران اجازه می‌دهد تا در صورت استفاده از این مجوزها در پس‌زمینه، دسترسی به میکروفون و دوربین را غیرفعال کنند.

لیو در پایان می‌گوید: «اما در پایان روز، به تخصص فنی نیاز دارید. در حالت ایده آل، این مورد نباید برای صدها میلیون کاربر تلفن هوشمند اندرویدی صدق کند. لیو و سایر اعضای تیم پشت این مقاله تحقیقاتی فهرستی از دستورالعمل‌ها و پیشنهادات برای Google دارند تا اطمینان حاصل کنند که اندروید سطح بالاتری از محافظت را برای کاربران در برابر این برنامه‌های جاسوسی ارائه می‌کند.

توصیه های سردبیران