April 21, 2024

Spyware: onderzoekers bestuderen het gebruik van applicaties en stellen preventieve maatregelen voor

Spyware: onderzoekers bestuderen het gebruik van applicaties en stellen preventieve maatregelen voor

Uit een recent onderzoek blijkt dat een aantal populaire spyware-apps voor smartphones niet alleen moeilijk te detecteren en te verwijderen zijn, maar dat ze door hun slechte beveiliging gevoelige persoonlijke informatie kunnen lekken.

Een team van computerwetenschappers uit New York en San Diego heeft als onderdeel van het onderzoek gekeken naar 14 toonaangevende spyware-apps voor Android-telefoons.

Ze ontdekten dat hoewel Google niet toestaat dat dit soort apps in de App Store worden verkocht, Android-telefoons het vaak wel toestaan ​​om ze via internet te downloaden.

Wetenschappers zeggen dat de iPhone niet toestaat wat de onderzoekers “sideloading” noemden, wat betekent dat spyware-apps voor consumenten beperkter en minder ingrijpend zijn.

De onderzoekers maakten al hun bevindingen bekend aan de betrokken app-leveranciers, maar zeiden dat niemand had gereageerd tegen de tijd dat de paper werd gepubliceerd.

De paper, getiteld “No Privacy Among Spies: Evaluating the Functionality and Insecurity of Android Spyware Apps for Consumers”, zal deze zomer worden gepresenteerd op het Technologies for Improving Privacy Symposium in Zürich, Zwitserland.

“Dit is een reëel probleem en we willen iedereen bewust maken, van slachtoffers tot de onderzoeksgemeenschap”, zei Enzi Liu, eerste auteur van het artikel en een doctoraatsstudent aan de Universiteit van Californië in San Diego, in een artikel over Maandag. van Universiteit van Californië in San Diego vandaag.

Onderzoekers zeggen dat spyware-apps op een apparaat draaien, vaak zonder medeweten van de eigenaar, en gevoelige informatie kunnen verzamelen, zoals locatie, sms-berichten, oproepen, audio en video.

Misbruikers kunnen deze apps gebruiken om een ​​echtgenoot of partner te bespioneren en hebben slechts tijdelijke fysieke toegang tot een apparaat nodig om de spyware te installeren.

Uit onderzoeken die zijn uitgevoerd tijdens de COVID-19-pandemie is gebleken dat het gebruik van spyware-apps enorm is toegenomen.

De onderzoekers citeerden een studie van Norton Labs, waarin het aantal apparaten werd gevonden dat spyware-applicaties of “Stalkerware” rapporteerde in de Verenigde Staten. met 63 procent Tussen september 2020 en mei 2021.

Vergelijkbare resultaten van Avast UK vonden dat het gebruik van spyware-applicaties met 93 procent in januari en februari 2021 vergeleken met dezelfde periode vorig jaar.

Spyware-apps kunnen tussen $ 30 en $ 100 per maand worden verkocht.

Apps kunnen een onzichtbare browser gebruiken om video te streamen of de microfoon van de telefoon te activeren. De onderzoekers ontdekten dat velen van hen zouden kunnen profiteren van de toegankelijkheidsfuncties van de telefoon, die bedoeld zijn voor mensen met een beperkt gezichtsvermogen, om toetsaanslagen te loggen.

Sommigen accepteren opdrachten via sms-berichten – twee namen niet de moeite om te controleren of de sms’jes van de daadwerkelijke gebruiker kwamen – terwijl men op afstand de telefoon van een slachtoffer kon wissen.

Deze apps kunnen ook op ieders smartphone verdwijnen door te verschijnen als een “Wi-Fi”- of “Internet Service”-pictogram.

Dit app-opstartprogramma op je Android-telefoon geeft app-pictogrammen weer: de Spyhuman-app heeft zichzelf geïnstalleerd als een ogenschijnlijk onschuldig wifi-pictogram. (Universiteit van Californië San Diego)

Bovenop hun invasieve technieken ontdekten de onderzoekers dat veel applicaties slecht beveiligd zijn, of ze nu niet-versleutelde kanalen gebruiken of gegevens opslaan in openbare URL’s.

De onderzoekers ontdekten een authenticatiezwakte in één app die toegang gaf tot de gegevens van elk account, terwijl vier apps geen gegevens verwijderden, zelfs niet als de gebruiker zijn account kwijtraakte of de licentie van de app was verlopen. Eén app bleef gegevens verzamelen, zelfs nadat de gratis proefperiode was afgelopen.

In de tussentijd zorgden veel apps ervoor dat gebruikers ze niet konden verwijderen of konden ze automatisch opnieuw opstarten, zelfs als ze waren gesloten.

De onderzoekers raden gebruikers aan om privacydashboards op hun smartphones en alle apps die ze hebben geïnstalleerd te controleren, en een controlepaneel te gebruiken dat apps kan controleren die automatisch uit zichzelf starten.

Ze zeggen dat Android moet afdwingen welke apps pictogrammen kunnen verbergen, terwijl telefoons gebruikers periodiek moeten informeren over apps die te veel machtigingen hebben. Alles wat in staat is om toegang te krijgen tot gevoelige gegevens, zeggen de onderzoekers, moet ook worden toegevoegd aan het privacydashboard van de telefoon.

Andere acties die ze voorstellen, zijn onder meer die van betalingsbedrijven zoals Visa en PayPal, de overheid en mogelijk wetshandhavers.

Aangezien veel spywaretoepassingen in China en Brazilië lijken te zijn ontwikkeld, is volgens de onderzoekers meer onderzoek naar de toeleveringsketen nodig.

“Al deze uitdagingen benadrukken de behoefte aan een meer innovatieve, diverse en inclusieve reeks interventies van de industrie, de overheid en de onderzoeksgemeenschap”, schreven de onderzoekers.

“Hoewel technische verdedigingen een deel van de oplossing kunnen zijn, is de reikwijdte van het probleem veel groter.”