Η Google αφαίρεσε δύο εφαρμογές που συνέλεγαν παράνομα δεδομένα χρηστών. Οι κακόβουλες εφαρμογές είχαν ήδη πάνω από 1,5 εκατομμύριο λήψεις και ήταν διαθέσιμες στο Google Play Store.
Η ανακάλυψη έγινε από την εταιρεία κυβερνοασφάλειας Pradeo. Οι μηχανισμοί ανάλυσης της εταιρείας εντόπισαν ότι οι εφαρμογές «File Manager» και «File Recovery» και Data Recovery» ήταν συστήματα με κακόβουλο λογισμικό που έστελναν πληροφορίες ατόμων σε διακομιστές στο Κίνα.
δείτε περισσότερα
Υπάρχουν μερικές ράτσες σκύλων που θεωρούνται ιδανικές για ανθρώπους…
Γλυκά νέα: Η Lacta λανσάρει τη σοκολάτα Sonho de Valsa e Ouro…
Σύμφωνα με αναλυτές, οι εφαρμογές είχαν προγραμματιστεί να κλέβουν σιωπηλά εμπιστευτικά δεδομένα. Ως εκ τούτου, έστειλαν μια ειδοποίηση στην Google που αφαίρεσε τις δύο εφαρμογές από αυτήν Εικονικό κατάστημα.
Ποια δεδομένα συλλέχθηκαν από κακόβουλο λογισμικό εφαρμογών;
Οι εφαρμογές συνέλεγαν παράνομα προσωπικά δεδομένα και δεδομένα τοποθεσίας, όπως περιγράφουν οι προδιαγραφές και οι όροι χρήσης τους
Δεν συλλέχθηκαν δεδομένα, πράγμα που σημαίνει ότι δεν πρέπει να συλλέγονται δεδομένα από τις εφαρμογές.Ο"διαχείριση αρχείωνείχε 500.000 εγκαταστάσεις, ενώ «Ανάκτηση αρχείων και ανάκτηση δεδομένωνy» αντιστοιχούσε ήδη σε ένα εκατομμύριο λήψεις. Η υποψία είναι ότι οι προγραμματιστές χρησιμοποίησαν εξομοιωτές ή φάρμες εγκατάστασης για να δώσουν δημοτικότητα στις εφαρμογές στα εικονικά καταστήματα.
Οι εφαρμογές περιείχαν κακόβουλο λογισμικό, το οποίο είναι ένα sκακόβουλο λογισμικό σχεδιασμένο να προκαλεί ζημιάμικρό ή άλλες επιβλαβείς ενέργειες για συστήματα όπως smartphone και υπολογιστές.
Με αυτόν τον τρόπο, οι εφαρμογές συνέλεξαν τις ακόλουθες πληροφορίες από χρήστες που κατέβασαν τις εφαρμογές:
- Λίστα επαφών (από μνήμη συσκευής, email και κοινωνικά δίκτυα).
- Εικόνες και περιεχόμενο ήχου και βίντεο.
- Τοποθεσία σε πραγματικό χρόνο.
- Κωδικός περιοχής χώρας;
- Όνομα παρόχου δικτύου.
- Κωδικός δικτύου παρόχου.
- Αριθμός έκδοσης λειτουργικού συστήματος.
- Μάρκα και μοντέλο συσκευής.
ΕΝΑ Pradeo ανέφερε ότι κάθε εφαρμογή πραγματοποιεί περισσότερες από εκατό μεταδόσεις δεδομένων που συλλέγονται, γεγονός που αντιπροσωπεύει ένα μεγάλο ποσό που δεν τηρείται πάντα.
Στην πύλη Bleeping Computer, η Google ανέφερε σε σημείωμα αυτήν την Πέμπτη (6) ότι πραγματοποίησε την αφαίρεση εφαρμογών και ότι «το Google Play Protect προστατεύει τους χρήστες έναντι εφαρμογών που είναι γνωστό ότι περιέχουν αυτό το κακόβουλο λογισμικό σε συσκευές Android που εκτελούν Υπηρεσίες Google Play, ακόμα και όταν αυτές οι εφαρμογές προέρχονται από άλλες πηγές εκτός της Google Παίζω".