A TechCrunch nemrégiben egy új típusú androidos kémprogramot azonosított, amely szintet lépett a felhasználók megfigyelésében. Ez az alkalmazás különösen alattomos módon viselkedik. Kihasználja az Android rendszer beépített funkcióit, például az overlay (átfedési) engedélyeket és az eszközadminisztrátori hozzáférést, hogy gyakorlatilag kiiktassa a hagyományos eltávolítási lehetőségeket. Ami azonban igazán riasztó, az a jelszóval védett eltávolítási mechanizmus. A program minden eltávolítási kísérletnél felugró ablakot jelenít meg, amely csak az előzőleg beállított jelszóval zárható be. Ez a jelszó pedig természetesen a telepítő, vagyis a megfigyelő birtokában van.
A felhasználó számára gyakorlatilag lehetetlenné válik a kémprogram eltávolítása, hacsak nem ismeri a rendszer belső működésének rejtett lehetőségeit. A „Biztonságos mód” (Safe Mode) aktiválásával ki tudja iktatni az ilyen harmadik féltől származó alkalmazásokat, ideiglenesen megszűntetve azok működését. Ebben az állapotban a felhasználó hozzáférhet a rendszeradminisztrátori jogosultságokhoz, letilthatja a problémás appot, és véglegesen eltávolíthatja azt.
A program viselkedését tovább árnyalja, hogy képes elrejteni magát: a rendszeralkalmazások nevéhez hasonló álnevet használ (például „System Settings”), ikonja pedig nem jelenik meg az alkalmazáslistában. Az app nem a Play Áruházon keresztül települ, hanem jellemzően kézi telepítéssel, amit általában a támadó végez, miután fizikai hozzáférést szerzett az áldozat készülékéhez.
Safe Mode: a megoldás, amely lehetőséget ad a visszaszerzésre
A TechCrunch megerősítette, hogy egy fertőzött eszköz biztonságos módba való újraindítása letiltja a harmadik féltől származó alkalmazásokat, beleértve a spyware-t is, lehetővé téve annak eltávolítását anélkül, hogy a jelszó-bejelentkezési képernyő megjelenne. A folyamat a következőképpen történik: nyomja meg a bekapcsoló gombot, hosszan nyomja meg a "kapcsolja ki" lehetőséget, majd válassza a "biztonságos módba újraindítás" lehetőséget. Miután a biztonságos módba jutottak, a felhasználók navigálhatnak a device admin beállítások menüben, ahol letilthatják a spyware-t, és végleg eltávolíthatják azt. A virtuális Android eszközök tesztelése megerősítette, hogy ez a módszer hatékony, bár az egyes gyártók esetében előfordulhatnak kisebb eltérések a lépésekben.
Fontos megjegyezni, hogy az alkalmazás eltávolítása értesíti a telepítőt, ami hangsúlyozza, hogy a felhasználóknak biztonsági terveket kell készíteniük a művelet előtt. Az áldozatoknak javasolt frissíteniük a jelszavaikat, engedélyezniük a kétfaktoros hitelesítést és korlátozniuk a fizikai hozzáférést az eszközhöz.
A stalkerware ökoszisztéma növekedése a jogi és etikai aggályok ellenére
Ez a spyware egyre bővülő stalkerware piac része, amely a legitim monitorozást invazív megfigyeléssel keveri. Az eladók gyakran szülőknek és munkáltatóknak hirdetik ezeket az eszközöket, miközben ugyanakkor partnermegfigyelésre is ajánlják őket — egy olyan gyakorlatot, amely sok joghatóságban illegális. Az alkalmazások gyakran elkerülik a Google Play Áruházban történő terjesztést, inkább a sértettek eszközeinek ideiglenes hozzáférését kihasználva, úgynevezett sideloading formájában telepítik őket. A jogi keretek nem tartanak lépést e technológiák fejlődésével. Bár az Egyesült Államok Szövetségi Kereskedelmi Bizottsága (FTC) pénzbírságot szabott ki stalkerware cégekre, mint például a Support King, a végrehajtás nem egyenletes világszerte.
A stalkerware elleni küzdelemben fontos szerepet játszanak az érdekvédelmi csoportok, mint a Coalition Against Stalkerware, amelyek technikai ellenintézkedéseket és áldozatsegítést hirdetnek. Az alkalmazások telepítésének egyszerűsége és a platform szintű védelmek hiánya azonban továbbra is elősegíti a válságot.
A TechCrunch megállapításai aláhúzzák a sürgős szükségességét annak, hogy erősebb védelmi mechanizmusokat vezessenek be az Android rendszeren, például az átfedési engedélyek és a device admin hozzáférések szigorúbb szabályozását, hogy azok csak hiteles vállalati alkalmazások számára legyenek elérhetők. Addig is a felhasználói éberség és az olyan eszközök, mint a biztonságos mód, alapvető védelmet jelentenek az egyre kifinomultabb magánélet elleni inváziókkal szemben.
