Google odstranil dvě aplikace, které nelegálně shromažďovaly uživatelská data. Škodlivé aplikace již měly více než 1,5 milionu stažení a byly k dispozici v Obchodě Google Play.
Objev učinila společnost zabývající se kybernetickou bezpečností Pradeo. Analytické mechanismy společnosti zjistily, že aplikace 'File Manager' a 'File Recovery' a Data Recovery' byly systémy s malwarem, které odesílaly informace o lidech na servery v Čína.
vidět víc
Některá plemena psů jsou považována za ideální pro lidi…
Sladká zpráva: Lacta uvádí na trh čokoládovou tyčinku Sonho de Valsa e Ouro…
Podle analytiků byly aplikace naprogramovány tak, aby tiše ukradly důvěrná data. Poslali proto Googlu upozornění, že tyto dvě aplikace z něj odstranili Virtuální obchod.
Jaká data shromáždil malware aplikace?
Aplikace nezákonně shromažďovaly osobní údaje a údaje o poloze, jak je popsáno v jejich specifikacích a podmínkách použití Nebyla shromážděna žádná data, což znamená, že aplikace by neměly shromažďovat žádná data.
O"
správce souborů“ měl 500 000 instalací, zatímco “Obnova souborů a obnova daty“ již představoval jeden milion stažení. Podezření je, že vývojáři použili emulátory nebo instalační farmy, aby aplikace získaly popularitu ve virtuálních obchodech.Aplikace obsahovaly malware, což je sškodlivý software navržený tak, aby způsobil poškozenís nebo jiné akce škodlivé pro systémy, jako jsou chytré telefony a počítače.
Tímto způsobem aplikace shromáždily následující informace od uživatelů, kteří si aplikace stáhli:
- Seznam kontaktů (z paměti zařízení, e-mailů a sociálních sítí);
- Obrázky a audio a video obsah;
- Umístění v reálném čase;
- kód země;
- jméno poskytovatele sítě;
- síťový kód poskytovatele;
- Číslo verze operačního systému;
- Značka a model zařízení.
A Pradeo uvedl, že každá aplikace provede více než sto přenosů shromážděných dat, což představuje velké množství, které není vždy dodrženo.
Portálu Bleeping Computer společnost Google tento čtvrtek v poznámce (6) uvedla, že provedla odstranění aplikací a že „Google Play Protect chrání uživatele proti aplikacím, o kterých je známo, že obsahují tento malware na zařízeních Android se službami Google Play, i když tyto aplikace pocházejí z jiných zdrojů než od společnosti Google Hrát si".
