Google usunął dwie aplikacje, które nielegalnie gromadziły dane użytkowników. Szkodliwe aplikacje miały już ponad 1,5 miliona pobrań i były dostępne w sklepie Google Play.
Odkrycia dokonała firma zajmująca się cyberbezpieczeństwem Pradeo. Mechanizmy analityczne firmy wykazały, że aplikacje „File Manager” i „File Recovery”. i Odzyskiwanie danych” to systemy ze złośliwym oprogramowaniem, które wysyłały informacje o ludziach na serwery w Chiny.
Zobacz więcej
Istnieje kilka ras psów uważanych za idealne dla ludzi…
Słodka wiadomość: Lacta wprowadza na rynek batonik Sonho de Valsa e Ouro…
Zdaniem analityków aplikacje zostały zaprogramowane do cichej kradzieży poufnych danych. Dlatego wysłali ostrzeżenie do Google, które usunęło dwie aplikacje z jego Wirtualny sklep.
Jakie dane zostały zebrane przez złośliwe oprogramowanie aplikacji?
Aplikacje nielegalnie zbierały dane osobowe i lokalizacyjne, zgodnie z ich specyfikacjami i warunkami użytkowania Nie zebrano żadnych danych, co oznacza, że aplikacje nie powinny gromadzić żadnych danych.
O "menedżer plików” miał 500 000 instalacji, podczas gdy „Odzyskiwanie plików i odzyskiwanie danychy” miał już milion pobrań. Podejrzewa się, że twórcy wykorzystali emulatory lub farmy instalacyjne, aby nadać aplikacjom popularność w wirtualnych sklepach.
Aplikacje zawierały złośliwe oprogramowanie, które jest szłośliwe oprogramowanie przeznaczony do zadawania obrażeńS lub inne działania szkodliwe dla systemów takich jak smartfony i komputery.
W ten sposób aplikacje zbierały następujące informacje od użytkowników, którzy je pobrali:
- Lista kontaktów (z pamięci urządzenia, wiadomości e-mail i sieci społecznościowych);
- Obrazy oraz treści audio i wideo;
- Lokalizacja w czasie rzeczywistym;
- Numer kierunkowy kraju;
- Nazwa operatora sieci;
- Kod sieci dostawcy;
- Numer wersji systemu operacyjnego;
- Marka i model urządzenia.
A Pradeo poinformowało, że każda aplikacja wykonuje ponad sto transmisji zebranych danych, co stanowi dużą ilość, która nie zawsze jest przestrzegana.
Do portalu Bleeping Computer firma Google poinformowała w czwartkowej notatce (6), że przeprowadziła usuwanie aplikacji i że „Google Play Protect chroni użytkowników przed aplikacjami, o których wiadomo, że zawierają to złośliwe oprogramowanie, na urządzeniach z systemem Android, na których działają Usługi Google Play, nawet jeśli te aplikacje pochodzą ze źródeł innych niż Google Grać".