A Google eltávolított két olyan alkalmazást, amelyek illegálisan gyűjtöttek felhasználói adatokat. A rosszindulatú alkalmazásokat már több mint 1,5 millióan töltötték le, és elérhetőek voltak a Google Play Áruházban.
A felfedezést a kiberbiztonsági cég tette Pradeo. A vállalat elemzési mechanizmusai megállapították, hogy a „Fájlkezelő” és a „Fájl-helyreállítás” alkalmazások és Data Recovery” olyan rosszindulatú programokat tartalmazó rendszerek voltak, amelyek az emberek adatait küldték el a kiszolgálókra Kína.
többet látni
Vannak olyan kutyafajták, amelyek tökéletesek az emberek számára…
Édes hír: a Lacta bemutatja a Sonho de Valsa e Ouro csokit…
Az elemzők szerint az alkalmazásokat úgy programozták, hogy titokban lopják el a bizalmas adatokat. Ezért riasztást küldtek a Google-nak, amely eltávolította a két alkalmazást Virtuális bolt.
Milyen adatokat gyűjtöttek az alkalmazások rosszindulatú programjai?
Az alkalmazások illegálisan gyűjtöttek személyes és helyadatokat, a specifikációiknak és a használati feltételeiknek megfelelően
Nincs adatgyűjtés, ami azt jelenti, hogy az alkalmazásoknak nem szabad adatokat gyűjteniük.ó"fájl kezelő” 500 000 telepítés volt, míg a „Fájl-helyreállítás és adat-helyreállításy” már egymillió letöltést jelentett. A gyanú szerint a fejlesztők emulátorokat vagy telepítőfarmokat használtak az alkalmazások népszerűsítésére a virtuális boltokban.
Az alkalmazások rosszindulatú programot tartalmaztak, amely egy srosszindulatú szoftver kár okozására terveztéks vagy más olyan tevékenységeket, amelyek károsak a rendszerekre, például okostelefonokra és számítógépekre.
Ily módon az alkalmazások a következő információkat gyűjtötték össze az alkalmazásokat letöltő felhasználóktól:
- Névjegylista (az eszköz memóriájából, e-mailekből és közösségi hálózatokból);
- Képek és audio- és videotartalom;
- Valós idejű hely;
- Ország körzetszáma;
- Hálózati szolgáltató neve;
- Szolgáltató hálózati kódja;
- Operációs rendszer verziószáma;
- A készülék márkája és modellje.
A Pradeo beszámolt arról, hogy minden egyes alkalmazás több mint száz gyűjtött adatátvitelt végez, ami nagy mennyiséget jelent, amelyet nem mindig figyelnek meg.
A Bleeping Computer portálnak a Google csütörtökön feljegyzésében (6) közölte, hogy végrehajtotta az alkalmazások eltávolítását, és hogy „a Google Play Protect megvédi a felhasználókat olyan alkalmazások ellen, amelyekről ismert, hogy tartalmazzák ezt a rosszindulatú programot a Google Play szolgáltatásokat futtató Android-eszközökön, még akkor is, ha ezek az alkalmazások nem a Google-tól származnak Játék".
