„Google“ pašalino dvi programas, kurios neteisėtai rinko naudotojų duomenis. Kenkėjiškos programos jau buvo atsisiųstos daugiau nei 1,5 milijono kartų ir buvo pasiekiamos „Google Play“ parduotuvėje.
Atradimą padarė kibernetinio saugumo įmonė Pradeo. Bendrovės analizės mechanizmai nustatė, kad „File Manager“ ir „File Recovery“ programos ir Data Recovery“ buvo sistemos su kenkėjiškomis programomis, kurios siųsdavo žmonių informaciją į serverius Kinija.
Žiūrėti daugiau
Yra keletas šunų veislių, kurios puikiai tinka žmonėms…
Saldžios naujienos: „Lacta“ pristato šokolado plytelę „Sonho de Valsa e Ouro“…
Anot analitikų, programos buvo užprogramuotos tyliai vogti konfidencialius duomenis. Todėl jie išsiuntė „Google“ įspėjimą, kad iš jos pašalintos dvi programos Virtuali parduotuvė.
Kokius duomenis surinko programų kenkėjiška programa?
Programėlės neteisėtai rinko asmens ir vietos duomenis, kaip aprašyta jų specifikacijose ir naudojimo sąlygose Jokių duomenų nerenkama, o tai reiškia, kad programos neturėtų rinkti jokių duomenų.
O"failų tvarkyklė“ turėjo 500 000 įrenginių, o „Failų atkūrimas ir duomenų atkūrimasy“ jau buvo atsiųstas milijonas. Įtariama, kad kūrėjai naudojo emuliatorius arba diegimo fermas, kad suteiktų programų populiarumą virtualiose parduotuvėse.
Programose buvo kenkėjiškų programų, kurios yra skenkėjiška programinė įranga skirtas žalai padarytis arba kiti veiksmai, žalingi sistemoms, pvz., išmaniesiems telefonams ir kompiuteriams.
Tokiu būdu programos iš vartotojų, kurie atsisiuntė programėles, rinko šią informaciją:
- Adresatų sąrašas (iš įrenginio atminties, el. laiškų ir socialinių tinklų);
- Vaizdai ir garso bei vaizdo turinys;
- Vieta realiuoju laiku;
- Šalies vietovės kodas;
- Tinklo teikėjo pavadinimas;
- Tiekėjo tinklo kodas;
- Operacinės sistemos versijos numeris;
- Prietaiso prekės ženklas ir modelis.
A Pradeo pranešė, kad kiekviena programa perduoda daugiau nei šimtą surinktų duomenų, o tai yra didelis kiekis, kurio ne visada laikomasi.
„Google“ portalui „Bleeping Computer“ šį ketvirtadienį (6) nurodė, kad pašalino programas ir kad „Google Play Protect apsaugo vartotojus prieš programas, kuriose, kaip žinoma, yra šios kenkėjiškos programos „Android“ įrenginiuose, kuriuose veikia „Google Play“ paslaugos, net jei šios programos gaunamos iš kitų šaltinių nei „Google“ Žaisti".