08.05.2020 admin

Google удалил почти 1000 оскорбительных приложений для слежки. Но некоторые возвращаются снова

Уходящая неделя ознаменовалась скандалами, связанными с темой домашнего насилия и абьюзивных отношений. Не будем снова вспоминать про недалеких звезд отечественного масштаба, а взглянем на всемогущий и, казалось бы, всевидящий Google, который до определенного момента не ведал о тысячи приложений в своем собственном магазине, которые помогают шпионить за своей второй половиной. Удастся ли им устранить лазейку для разработчиков подобного софта, и почему компания не сделала этого раньше? Ответ совсем рядом 👀

В июне 2019 года группа исследователей кибербезопасности уведомила Google о более чем 1000 потенциально вредоносных приложениях в Play Store компании, которые могут быть использованы для наблюдения, мониторинга и преследования пользователей. Их выводы, о которых ранее не сообщалось, в конечном итоге привели к одному из самых крупных в истории массовых удалений Android-приложений.

Менее чем через год появились признаки того, что «продукты для слежки», как их назвали исследователи, возвращаются. Это название включает в себя широкую категорию оскорбительных приложений, включая инструменты для шпионажа, подмены телефонных номеров и тайной записи видео и аудио. Некоторые из этих программ, запрещенных Google, теперь ребрендировали или добавили отказы от ответственности и вернулись в Play Store. Между тем, новые программы с явно оскорбительными целями проскользнули через автоматизированные системы мониторинга компании.

Первоначальные 1095 приложений, отмеченные исследователями, были представлены в самых разных формах. Catch Cheating Spouse и ему подобные предлагали сталкерские пакеты: после установки на телефон жертвы пользователь мог отслеживать местоположение устройства, читать сообщения, прослушивать звонки, удаленно записывать через микрофон или регистрировать пароли.

Многие программы имели безобидные названия, но враждебные цели. Spoof Text Message, например, использовало для рекламы такой слоган: “Не нравится подружка твоего приятеля? Так поссорь их!» Другие, как например Girlfriend Cell Tracker, были более откровенны в своей мотивации.

“Когда мы изначально сообщили об этих приложениях в Google, казалось, что они действительно не знают, что с ними делать”, — сказал Кевин Раунди, технический директор исследовательской группы NortonLifeLock и один из ведущих членов команды, которая обнаружила вредоносные приложения в июне прошлого года.

После установки на телефон жертвы пользователь может отслеживать местоположение устройства, читать сообщения,прослушивать звонки, удаленно записывать через микрофон или регистрировать пароли.

Сначала, по словам Раунди, Google определил, что многие из приложений не нарушают правила Play Store, и отказался удалить их. Затем исследователи отправили последующие электронные письма, в которых цитировались правила руководства против таких приложений. Эти правила явно указывают, например, что реклама приложения в качестве инструмента для пранка, как это делали многие приложения с поддельными номерами, не оправдывает обмана пользователей.

В итоге Google удалил из Play Store 813 приложений, говорится в статье исследователей, которая должна быть представлена на виртуальном симпозиуме IEEE 19 мая. Эта чистка — еще один пример многолетней борьбы Google с приложениями, которые позволяют шпионить, притеснять и, в некоторых случаях, применять насилие в семье.

По сравнению с жестко контролируемой экосистемой Apple iOS, открытая природа Android сделала ее точкой отсчета для этой проблемы. Apple жестко ограничивает возможности любых сторонних приложений, доступных в ее App Store, и любой, кто хочет установить программу не непосредственно из App Store, должен сначала сделать джейлбрейк устройства Apple, что в последние годы становится все более сложным.

Google предоставляет разработчикам гораздо больше свободы действий в своей операционной системе, что приводит к вопросам, которые могут повлиять на ее конечный результат: насколько строго компания должна контролировать Play Store и как компания балансирует творческую свободу разработчиков против риска того, что те же самые разработчики создают инструменты наблюдения, которые могут быть использованы для домашнего насилия?

OneZero запросил интервью с Google и отправил компании список конкретных вопросов, касающихся программного обеспечения для слежки на своих платформах. Через пресс-секретаря Google отказался отвечать на эти вопросы. Вместо этого пресс-секретарь предоставил ссылки на политику компании и ряд ранее опубликованных тезисов для обсуждения. Он особо отметил пожертвования Google таким организациям по предотвращению бытового насилия, как британская некоммерческая организация Refuge, и отправил ссылку на подготовленный сотрудниками документ 2017 года о лучших технологиях и методах защиты конфиденциальности для жертв жестокого обращения.

Google автоматически сканирует все приложения, отправленные в Play Store, на наличие «потенциально вредоносного кода, а также спам-аккаунтов разработчиков», — сказал представитель OneZero. “Если пользователи сталкиваются с любыми приложениями, которые нарушают нашу политику в отношении разработчиков, мы рекомендуем им сообщить об этом в нашу службу поддержки.”

Google может сканировать вредоносный код, но его текущая система упускает из вида другие очевидные признаки программного обеспечения для слежки.

Возьмите два приложения, которые в настоящее время доступны в Play Store: Device Tracker, который был последний раз обновлен 6 января и имеет более 5000 загрузок, и Catch a Cheating Spouse, который был последний раз обновлен 9 апреля и имеет более 10 000 загрузок. Catch a Cheating Spouse, по-видимому, не имеет отношения к Catch Cheating Spouse, приложению Google, удаленному из Play Store.

Google удалил почти 1000 оскорбительных приложений для слежки. Но некоторые возвращаются снова, изображение №2
Google удалил почти 1000 оскорбительных приложений для слежки. Но некоторые возвращаются снова, изображение №3

Оба приложения предлагаются разработчиком Spy Tracking Apps, а отзывы, многие из которых демонстрируют признаки поддельного, размещенного разработчиком контента, заполнены клиентами, бредящими об использовании приложений для удаленного мониторинга интимных партнеров.

Наличие таких приложений в Play Store вызывает вопросы о том, что компания готова терпеть на своей платформе.

“Они, конечно, думают о ряде компромиссов: если они скорректируют свою политику в одном направлении, то это может привести к появлению большого количества других приложений в их магазине”,-говорит Адам Мольнар, профессор Университета Ватерлоо и соавтор исследования Citizen Lab по продуктам для сталкинга в 2019 году. «Я подозреваю, что Google думает об этом: какие типы других приложений будут вовлечены в изменение политики, призванное поймать больше потребительских шпионских программ?”

Команда, которая обнаружила 1095 приложений для лежки в прошлом году, в которую входили аналитики NortonLifeLock и исследователи из Cornell Tech и Нью-Йоркского университета, использовала CreepRank, специально разработанный алгоритм, который анализировал анонимизированную базу данных приложений, установленных на 50 миллионах устройств Android, чтобы идентифицировать приложения, обычно устанавливаемые наряду с уже известными приложениями для схожих целей.

Среди наиболее известных категорий крипер-программ, как они обнаружили, были приложения для отслеживания детей и подделки телефонных номеров. Некоторые приложения открыто рекламировали возможность следить за интимными партнерами или преследовать их. Другие — нет, но полученные данные свидетельствуют о том, что они применяются именно для этих целей.

В Play Store полно таких приложений. Самые популярные — семейные трекеры были загружены более 50 миллионов раз, в то время как некоторые спуферы телефонных номеров имеют сотни тысяч загрузок.

Эти инструменты могут иметь разрушительные последствия при неправильном использовании. Рэйчел Гибсон, старший специалист по технике безопасности в национальной сети по борьбе с бытовым насилием, указывает на пример одной пострадавшей, с которой она работала во Флориде, пропустившей несколько слушаний по опеке, потому что ее обидчик подделывал номер суда штата, чтобы отправить текстовые сообщения о переносе слушаний.

Когда приложения, которые рекламируют себя в злонамеренных целях, пойманы, они часто проводят ребрендинг, добавляют отказ от ответственности в нижней части своего описания и возвращаются в Play Store, говорят исследователи.

Это популярная стратегия среди GPS-трекеров. Одно из таких приложений в настоящее время в Play Store, Family Locator (безопасная зона), раньше было представлено под другим названием: Girlfriend Cell Tracker. Исследование CreepRank показало, что оно входит в число приложений, обычно устанавливаемых наряду с откровенно оскорбительными программами.

“В идеальном мире [Google] уже знал бы об этих проблемах, но это огромная проблема даже для операторов платформы”, — говорит Том Ристенпарт, адъюнкт-профессор и исследователь из совместной исследовательской группы Cornell Tech и New York University по изучению насилия в отношении интимных партнеров и технологий. “Эта путаница действительно затрагивает некоторые из присущих ей двусмысленностей с точки зрения создания четких руководящих принципов политики для приложений.”

Apple App Store также предлагает семейные трекеры, но некоторые из самых гнусных возможностей для слежки, доступных на Android, — тайный запуск в фоновом режиме, кейлоггинг, чтение сообщений без разрешения — невозможно было включить в приложение для устройства Apple, которое не было взломано джейлбрейком.

«Android предлагает множество функций API для [удаленного] доступа к частной информации, такой как доступ к местоположению, доступ к камере и доступ к микрофону”, — написал Виктор Чебышев, руководитель исследовательской группы разработчиков Kaspersky, в электронном письме OneZero. «Кроме того, на Android есть возможность легко устанавливать приложения от третьих лиц [без использования официального магазина Google Play], в то время как на iOS это сложный процесс как для пользователя, так и для разработчика.”

Это различие очень важно. В отличие от iOS, пользователи могут скачивать файлы Android APK из открытого интернета, тем самым устанавливая приложения, недоступные в Play Store, — иногда непреднамеренно подвергая себя значительному риску.

С января по август 2019 года антивирусное программное обеспечение Касперского обнаружило stalkerware на 518 223 устройствах Android — рост на 373% по сравнению с аналогичным периодом 2018 года. По словам Касперского, подавляющее большинство продуктов для слежки поступает из источников за пределами Play Store, таких как альтернативные магазины приложений или независимые веб-сайты.

Положение Google как доминирующей поисковой системы еще больше запутывает ее в этой проблеме — ее алгоритмы очень хорошо находят то, чего желает ищущий, даже если это инструменты для абьюзивных партнеров.

Google удалил почти 1000 оскорбительных приложений для слежки. Но некоторые возвращаются снова, изображение №4
Google удалил почти 1000 оскорбительных приложений для слежки. Но некоторые возвращаются снова, изображение №5

В течение некоторого времени поисковая система Google даже поднимала платную рекламу приложений, которые не были разрешены в ее собственном игровом магазине, когда кто-то искал наводящие на размышления фразы, такие как “шпионить за моей супругой” или “следить за подругой”, — сказал Барвинк Доерфлер, докторант, который отслеживал рекламу в рамках совместной исследовательской группы Cornell Tech и New York University по изучению насилия в отношении интимных партнеров и технологий.

Google попыталась покончить с этой практикой после того, как исследовательская группа обратила на нее внимание компании и изменила функцию поиска в Play Store, чтобы некоторые термины больше не показывали данные результаты. Но в главной поисковой системе такие фразы, как” приложение для удаленного шпионажа android», по-прежнему предоставляют платную рекламу для приложений, нарушающих правила Play Store. И движок поднимает избранные сниппеты, которые по сути являются неоплачиваемой рекламой, на верхние страницы результатов, даже если это противоречит политике компании в отношении продвижения опасных товаров или услуг.

«Главный пункт разногласий между мной и Google по этому поводу заключается в том, что их политика в Play Store говорит, что вы не можете размещать приложения в Play Store, которые делают x, y, z”, — сказал Доерфлер. “С технологической точки зрения нет никаких причин, по которым сама операционная система Android не могла бы просто сделать невозможным для приложений совершать эти вещи.”

Попытки Google ограничить возможности для слежки внутри Android имели ограниченный успех.

Он попытался расправиться с приложениями, которые злоупотребляют доступностью системы разрешений Android, но Раунди сказал, что эти усилия “не уменьшили использование этих функций, преследуя приложения, которые продаются непосредственно потребителям или которые были запрещены в Google Play, но живут в сторонних магазинах приложений.”

С выпуском Android 10, который еще не доступен на всех устройствах и носителях, Google устранил механизм, который некоторые некоторые приложения, чтобы скрыть свои значки, а следовательно, и их присутствие, на телефонах. Другие методы, такие как маскировка приложения с помощью вводящего в заблуждение значка, остаются возможными, хотя они и противоречат правилам Play Store.

И Google также представила Play Protect, который сканирует и предотвращает установку вредоносных приложений, загруженных из-за пределов Play Store, но он может быть отключен кем-то, имеющим доступ к телефону. Многие инструкции сайтов сталкеров включают в себя действия по отключению Play Protect.

«[Google] предпринял это поверхностное действие в ответ», — сказал Доерфлер. “И я ценю, что они сделали это, но я думаю, что для того, чтобы иметь какое-то структурное, длительное воздействие, очень важно, чтобы они изменили операционную систему.”

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Contact

Давайте работать вместе!

Пишите нам и найдем точки соприкосновения, может станем партнерами, а может поможем вам зайти в нашу чудесную нишу

Вы разработчик?

Пишите! Нам постоянно нужны новые кадры, либо можем помочь в продвижении вашего приложения

Новичок?

Поможем быстро войти в нишу, не тратя годы на понимание

Давно в нише?

Рады будем пообщаться как на темы whitehat, так и blackhat тематики ^_^ + всегда есть что обсудить по поводу рекламных сетей

ПИШИ В TELEGRAM!

Contact