Szpiegowanie z wykorzystaniem Androida

Hakowanie telefonów z systemem Android

Podczas gdy większość hakerów kojarzy się z komputerami z systemem Windows, system operacyjny Android również stanowi cel dla hakerów.

Trochę historii Wcześni hakerzy, którzy obsesyjnie badali metody włamywania się do bezpiecznych sieci telekomunikacyjnych (i kradzieży drogich połączeń telefonicznych w swoich czasach), byli pierwotnie nazywani „phreakami” — od połączenia słów „phone” i „freak”. Były to określone subkultury w latach 70., a ich działalność nazywano phreakingiem.

Obecnie phreakerzy wyszli z ery technologii analogowej i stali się hakerami w cyfrowym świecie ponad dwóch miliardów urządzeń przenośnych. Hakerzy telefonii komórkowej używają różnych metod dostępu do telefonów i przechwytują pocztę głosową, rozmowy telefoniczne, wiadomości tekstowe, a nawet mikrofon i kamerę — wszystko to bez zgody lub nawet wiedzy użytkownika.

„Cyberprzestępcy mogą przeglądać przechowywane w telefonie dane, w tym informacje dotyczące tożsamości i finansowe”.

W porównaniu do urządzeń iPhone telefony z systemem Android są znacznie bardziej narażone na atak, a ich otwarty charakter i niespójności w standardach w zakresie rozwoju oprogramowania narażają je na większe ryzyko uszkodzenia i kradzieży danych. Wiele złego może się zdarzyć w wyniku włamania do systemu Android.

Cyberprzestępcy mogą przeglądać przechowywane w telefonie dane użytkownika, w tym informacje dotyczące tożsamości i finansowe. Hakerzy mogą również śledzić Twoją lokalizację, zmusić telefon do wysyłania wiadomości tekstowych do stron internetowych klasy premium, a nawet zarażać (przez wbudowane złośliwe łącze) telefony Twoich kontaktów, którzy klikną to łącze, gdyż będzie im się wydawać, że pochodzi od Ciebie.

Oczywiście uprawnione organy ścigania mogą, mając taki nakaz, przeglądać kopie tekstów i e-maili w telefonach, transkrybować prywatne rozmowy lub śledzić ruchy podejrzanego. Jednak hakerzy w czarnym kapeluszach z pewnością mogą wyrządzić szkody, uzyskując dostęp do Twoich danych uwierzytelniających konta bankowego, usuwając dane lub wprowadzając złośliwe programy.

Hakerzy telefoniczni korzystają z wielu technik hakowania komputerowego, które można łatwo przystosować do włamań do systemu Android. Phishing, przestępstwo polegające na tym, że wybrane osoby lub członków całych organizacji namawia się do ujawniania poufnych informacji za pomocą inżynierii społecznej. Jest to wypróbowana i skuteczna metoda stosowana przez przestępców. W rzeczywistości, ponieważ w telefonie widać znacznie mniejszy pasek adresu w porównaniu z komputerem PC, phishing w mobilnej przeglądarce internetowej jest łatwiejszy, gdyż prawdopodobnie łatwiej jest sfałszować pozornie zaufaną stronę internetową bez ujawniania subtelnych oznak fałszerstwa (takich jak celowe błędy ortograficzne), które można dostrzec na dużym ekranie komputera. Możesz na przykład otrzymać notatkę z banku z prośbą o zalogowanie się w celu rozwiązania pilnego problemu, kliknięcie podanego łącza, wprowadzenie swoich danych uwierzytelniających w formularzu — jeśli to zrobisz, padasz ofiarą przestępstwa.

Trojańskie aplikacje pobierane z niezabezpieczonych stron są kolejnym zagrożeniem urządzeń z systemem Android. Główne sklepy z aplikacjami Android (Google i Amazon) uważnie śledzą aplikacje innych firm, ale wbudowane złośliwe oprogramowanie może czasami przedostać się z zaufanych witryn lub częściej — z witryn podejrzanych. W ten sposób Twój telefon kończy się jako urządzenie hostujące oprogramowanie typu adwarespywareransomware czy innego paskudnego oprogramowania.

O tym, jak łatwo możemy być inwigilowani za sprawą komputerowych kamerek, wiemy już wszyscy. Telefony komórkowe wyposażone w kamery również stanowić mogą narzędzie do nadużyć. W jaki sposób i kto może podglądać cię przez własny telefon oraz jak się przed tym chronić?

Jak wyjaśnia Kevin Mitchnik, autor książki „Art of invisibility”, istnieją dwa sposoby na włamanie się do systemu operacyjnego w naszym telefonie. Wystarczy, że ktoś zna twój kod do odblokowania telefonu. Mając pod ręką urządzenie, w czasie kiedy właściciel nie widzi, zazdrosny mąż lub żona może zainstalować na telefonie oprogramowanie szpiegujące, kupując odpowiednią aplikację na przykład na stronie FlexiSpy.com. Aplikacji szpiegujących jest obecnie mnóstwo. Jak piszą twórcy, mają one służyć do monitorowania dzieci, jednak to, w jaki sposób zostaną one wykorzystane, zależy tylko od naszych intencji.

Przy ich użyciu możemy włączyć i odwrócić kamerę w telefonie, czytać esemesy (nawet te już skasowane), a także podsłuchiwać prowadzone rozmowy telefoniczne podłączając się w niezauważalny sposób „na trzeciego”. Jednak co najbardziej przerażające oprogramowanie pozwala śledzić lokalizację za pomocą urządzeń GPS w telefonie.

To rozwiązanie wymaga jednak fizycznego kontaktu z konkretnym aparatem. Jest to więc sposób dla osób znajdujących się w naszym najbliższym otoczeniu — współmałżonków czy kolegów z pracy.

Jakie sygnały powinny nas zasygnalizować?

Wskazówką, że na twoim telefonie zainstalowane zostało oprogramowanie szpiegujące, może być kilka następujących sygnałów:

  • większe zużycie baterii, dodatkowa aplikacja bazuje na baterii telefonu. Najnowsze programy wprawdzie rozwiązały już problem drenażu baterii, jednak starsze mogą powodować duże obciążenie.
  • Dźwięki słyszane w tle rozmowy. Niektóre programy mogą podsłuchiwać i nagrywać rozmowy wykorzystując funkcje wideokonferencji, generując czasami dodatkowe dźwięki słyszane słuchawce. Problemy na łączach są czymś normalnym od czasu do czasu, jeśli jednak słyszysz dziwne dźwięki przy każdej rozmowie, powinieneś zwrócić na to uwagę.
  • Samoczynne włączanie i wyłączanie telefonu. Powtarzające się regularnie powinno nas zaalarmować. Ponownie jednak lepsze aplikacje szpiegowskie również nauczyły się rozwiązywać ten problem.
  • Dziwne esemesy. Czy regularnie otrzymujesz wiadomości składające się z samych znaków i liczb? Niektóre aplikacje mogą wykorzystywać SMS-y do wysyłania poleceń do urządzenia.
  • Większe zużycie danych. Programy szpiegowskie wysyłają dane na zewnętrzny serwer, wykorzystując dostępny transfer. Starsze programy używały ich naprawdę sporo, obecnie wykorzystują już mniej danych. Większość z nas nie monitoruje szczegółowego zużycia, co sprawia, że programy są trudniejsze do wykrycia. Ładowanie ciężkich plików jak na przykład filmów video powinno jednak być możliwe do wykrycia.

Drugi sposób to gratka dla hakerów — zdalne eksploatowanie naszego systemu operacyjnego z wykorzystaniem jego słabości. Tą metodą posługiwać mogą się również rządowe agencje zainteresowane inwigilacją konkretnych osób. Zhakować w ten sposób można zarówno telefony z Androidem, jak i systemem iOS, o wiele tańsze jest to jednak w przypadku popularnego Androida.

W tym wypadku nie ma sposobu, aby wykryć wadliwe oprogramowanie na swoim telefonie. Jedyną metodą na ochronę danych oraz prywatności jest aktualizacja oprogramowania, ustalenie silnego hasła dostępowego, którego nie będziemy nikomu wyjawiać. Jeśli zaś podejrzewacie lub macie obawy, że wasz telefon może być zainfekowany oprogramowaniem szpiegującym, dobrze jest przywrócić fabryczne ustawienia telefonu, które usuną wadliwe programy.

Dodaj komentarz