Google odstránil dve aplikácie, ktoré nelegálne zhromažďovali údaje používateľov. Škodlivé aplikácie už mali viac ako 1,5 milióna stiahnutí a boli dostupné v obchode Google Play.
S objavom prišla spoločnosť zaoberajúca sa kybernetickou bezpečnosťou Pradeo. Analytické mechanizmy spoločnosti identifikovali, že aplikácie „Správca súborov“ a „Obnova súborov“. a Data Recovery' boli systémy s malvérom, ktoré odosielali informácie o ľuďoch na servery v Čína.
pozrieť viac
Niektoré plemená psov sa považujú za ideálne pre ľudí...
Sladká správa: Lacta uvádza na trh čokoládovú tyčinku Sonho de Valsa e Ouro…
Podľa analytikov boli aplikácie naprogramované tak, aby potichu kradli dôverné údaje. Poslali preto Googlu upozornenie, že tieto dve aplikácie z neho odstránili Virtuálny obchod.
Aké údaje zhromaždil malvér aplikácie?
Aplikácie nezákonne zhromažďovali osobné údaje a údaje o polohe, ako je opísané v ich špecifikáciách a podmienkach používania Nezhromažďujú sa žiadne údaje, čo znamená, že aplikácie by nemali zhromažďovať žiadne údaje.
O "Správca súborov“ mal 500 000 inštalácií, zatiaľ čo “Obnova súborov a obnovenie dáty“ už predstavoval jeden milión stiahnutí. Podozrenie je, že vývojári použili emulátory alebo inštalačné farmy, aby získali popularitu aplikácií vo virtuálnych obchodoch.
Aplikácie obsahovali malvér, čo je sŠkodlivý softvér navrhnuté tak, aby spôsobovali škodys alebo iné činnosti škodlivé pre systémy, ako sú smartfóny a počítače.
Týmto spôsobom aplikácie zhromaždili nasledujúce informácie od používateľov, ktorí si stiahli aplikácie:
- Zoznam kontaktov (z pamäte zariadenia, e-mailov a sociálnych sietí);
- Obrázky a audio a video obsah;
- Poloha v reálnom čase;
- kód oblasti krajiny;
- názov poskytovateľa siete;
- Sieťový kód poskytovateľa;
- číslo verzie operačného systému;
- Značka a model zariadenia.
A Pradeo uviedla, že každá aplikácia vykoná viac ako sto prenosov zozbieraných údajov, čo predstavuje veľké množstvo, ktoré nie je vždy dodržané.
Pre portál Bleeping Computer spoločnosť Google vo štvrtok (6) v poznámke uviedla, že vykonala odstránenie aplikácií a že „Google Play Protect chráni používateľov proti aplikáciám, o ktorých je známe, že obsahujú tento malvér na zariadeniach so systémom Android so službami Google Play, a to aj v prípade, že tieto aplikácie pochádzajú z iných zdrojov ako od spoločnosti Google Hrať".
