Googleはユーザーデータを違法に収集した2つのアプリを削除した。 悪意のあるアプリはすでに 150 万回以上ダウンロードされており、Google Play ストアで入手可能でした。
発見はサイバーセキュリティ会社によって行われました プラデオ. 同社の分析メカニズムにより、「ファイル マネージャー」および「ファイル リカバリ」アプリケーションが特定されました。 「データ回復」は、人々の情報をサーバーに送信するマルウェアを備えたシステムでした。 中国。
続きを見る
人間にとって完璧だと考えられている犬種がいくつかあります…
嬉しいニュース: Lacta が Sonho de Valsa e Ouro チョコレート バーを発売…
アナリストらによると、これらのアプリケーションは機密データを黙って盗むようにプログラムされていたという。 そのため、彼らは Google に警告を送り、2 つのアプリケーションを Google から削除しました。 仮想ストア.
アプリマルウェアによって収集されたデータは何ですか?
アプリは、仕様と利用規約に記載されているように、個人データと位置データを違法に収集しました。 データは収集されませんこれは、アプリによってデータが収集されるべきではないことを意味します。
お」ファイルマネージャー「」のインストール数は 500,000 でしたが、「ファイル回復とデータ回復y』はすでに100万ダウンロードを記録。 疑わしいのは、開発者がエミュレータまたはインストール ファームを使用して、仮想ストアでアプリケーションに人気を与えたということです。
アプリにはマルウェアが含まれていました。悪意のあるソフトウェア ダメージを与えるように設計されているs スマートフォンやコンピュータなどのシステムに有害な行為、その他の行為。
このようにして、アプリは、アプリをダウンロードしたユーザーから次の情報を収集しました。
- 連絡先リスト (デバイスのメモリ、電子メール、ソーシャル ネットワークから);
- 画像、音声およびビデオのコンテンツ。
- リアルタイムの位置情報。
- 国の市外局番。
- ネットワークプロバイダー名。
- プロバイダーのネットワーク コード。
- オペレーティング システムのバージョン番号。
- デバイスのブランドとモデル。
あ プラデオ は、各アプリケーションが収集されたデータの送信を 100 回以上行っていると報告しました。これは、常に観測されるわけではない大量のデータに相当します。
Google は、Bleeping Computer ポータルに対し、今週木曜日 (6 日) のメモの中で、アプリケーションの削除を実行し、「Google Play プロテクトはユーザーを保護している」と述べました。 Google Play サービスを実行している Android デバイス上で、このマルウェアが含まれていることが知られているアプリに対して、それらのアプリが Google 以外のソースからのものであっても、 遊ぶ"。