Google poisti kaksi sovellusta, jotka keräsivät laittomasti käyttäjätietoja. Haitallisilla sovelluksilla oli jo yli 1,5 miljoonaa latausta ja ne olivat saatavilla Google Play Kaupasta.
Löydön teki kyberturvallisuusyhtiö Pradeo. Yrityksen analyysimekanismit havaitsivat, että "File Manager"- ja "File Recovery" -sovellukset ja Data Recovery" olivat järjestelmiä, joissa oli haittaohjelmia, jotka lähettivät ihmisten tietoja palvelimille Kiina.
Katso lisää
Jotkut koirarodut ovat täydellisiä ihmisille…
Iloisia uutisia: Lacta lanseeraa Sonho de Valsa e Ouro -suklaapatukat…
Analyytikoiden mukaan sovellukset oli ohjelmoitu varastamaan luottamuksellisia tietoja hiljaa. Siksi he lähettivät Googlelle hälytyksen, joka poisti kaksi sovellusta Virtuaalinen kauppa.
Mitä tietoja sovellushaittaohjelmat keräsivät?
Sovellukset keräsivät laittomasti henkilö- ja sijaintitietoja niiden määrittelyjen ja käyttöehtojen mukaisesti Tietoja ei kerätty, mikä tarkoittaa, että sovellusten ei pitäisi kerätä tietoja.
O "Tiedostonhallinta
” oli 500 000 asennusta, kun taas ”Tiedostojen palautus ja tietojen palautusy” -latauksia on jo miljoona. Epäillään, että kehittäjät käyttivät emulaattoreita tai asennustiloja lisätäkseen sovellusten suosiota virtuaalikaupoissa.Sovellukset sisälsivät haittaohjelmia, jotka ovat shaittaohjelma suunniteltu aiheuttamaan vahinkoas tai muita toimintoja, jotka ovat haitallisia järjestelmille, kuten älypuhelimille ja tietokoneille.
Tällä tavalla sovellukset keräsivät seuraavat tiedot sovellukset ladaneilta käyttäjiltä:
- Yhteystietoluettelo (laitteen muistista, sähköposteista ja sosiaalisista verkoista);
- Kuvat ja ääni- ja videosisältö;
- Reaaliaikainen sijainti;
- Maan suuntanumero;
- Verkkopalveluntarjoajan nimi;
- Palveluntarjoajan verkkokoodi;
- Käyttöjärjestelmän versionumero;
- Laitteen merkki ja malli.
A Pradeo raportoi, että jokainen sovellus lähettää yli sata kerättyä dataa, mikä edustaa suurta määrää, jota ei aina noudateta.
Google sanoi Bleeping Computer -portaalille tänä torstaina (6) lähettämässään muistiossa, että se poisti sovelluksia ja että "Google Play Protect suojaa käyttäjiä sovelluksiin, joiden tiedetään sisältävän tätä haittaohjelmaa Google Play -palveluita käyttävissä Android-laitteissa, vaikka kyseiset sovellukset olisivat peräisin muista lähteistä kuin Googlesta Pelata".