Google удалил два приложения, которые незаконно собирали пользовательские данные. Вредоносные приложения уже скачали более 1,5 миллиона раз и были доступны в магазине Google Play.
Открытие было сделано компанией кибербезопасности Прадео. Механизмы анализа компании выявили, что приложения «Диспетчер файлов» и «Восстановление файлов» и восстановления данных» были системы с вредоносными программами, которые отправляли информацию о людях на серверы в Китай.
узнать больше
Есть породы собак, которые считаются идеальными для людей…
Приятные новости: Lacta запускает шоколадный батончик Sonho de Valsa e Ouro…
По мнению аналитиков, приложения были запрограммированы на скрытую кражу конфиденциальных данных. Поэтому они отправили предупреждение в Google, который удалил два приложения из его Виртуальный магазин.
Какие данные собирала вредоносная программа для приложений?
Приложения незаконно собирали личные данные и данные о местоположении, как описано в их спецификациях и условиях использования. Данные не собраны, что означает, что приложения не должны собирать данные.
О"Файловый менеджер” было 500 000 установок, в то время как “Восстановление файлов и восстановление данныхy» уже имел миллион загрузок. Есть подозрение, что разработчики использовали эмуляторы или установочные фермы для придания популярности приложениям в виртуальных магазинах.
Приложения содержали вредоносное ПО, которое являетсявредоносное ПО предназначен для нанесения ущербас или другие действия, наносящие вред таким системам, как смартфоны и компьютеры.
Таким образом, приложения собирали следующую информацию от пользователей, загрузивших приложения:
- Список контактов (из памяти устройства, электронной почты и социальных сетей);
- Изображения и аудио- и видеоконтент;
- Местоположение в реальном времени;
- код страны;
- Имя провайдера сети;
- Код сети провайдера;
- номер версии операционной системы;
- Марка и модель устройства.
А Прадео сообщается, что каждое приложение осуществляет более ста передач собранных данных, что представляет собой большой объем, который не всегда наблюдается.
На портале Bleeping Computer Google сообщил в заметке в этот четверг (6), что он провел удаление приложений и что «Google Play Protect защищает пользователей против приложений, о которых известно, что они содержат это вредоносное ПО, на устройствах Android с сервисами Google Play, даже если эти приложения получены из источников, отличных от Google. Играть".
