Play Store: Google ลบแอปมัลแวร์ที่มีการดาวน์โหลดมากกว่า 1.5 ล้านครั้ง

Google ลบสองแอพที่รวบรวมข้อมูลผู้ใช้อย่างผิดกฎหมาย แอพที่เป็นอันตรายมีการดาวน์โหลดมากกว่า 1.5 ล้านครั้งแล้วและพร้อมใช้งานบน Google Play Store

การค้นพบนี้ทำโดยบริษัทรักษาความปลอดภัยทางไซเบอร์ พราดิโอ. กลไกการวิเคราะห์ของบริษัทระบุว่าแอปพลิเคชัน 'File Manager' และ 'File Recovery' และ Data Recovery' เป็นระบบที่มีมัลแวร์ซึ่งส่งข้อมูลของผู้คนไปยังเซิร์ฟเวอร์ใน จีน.

ตามที่นักวิเคราะห์ระบุว่า แอปพลิเคชันถูกตั้งโปรแกรมให้ขโมยข้อมูลที่เป็นความลับอย่างเงียบๆ ดังนั้นพวกเขาจึงส่งการแจ้งเตือนไปยัง Google เพื่อลบแอปพลิเคชันทั้งสองออกจากแอปพลิเคชัน ร้านค้าเสมือนจริง.

มัลแวร์ในแอปรวบรวมข้อมูลใดบ้าง

แอปดังกล่าวรวบรวมข้อมูลส่วนบุคคลและตำแหน่งอย่างผิดกฎหมายตามข้อกำหนดและเงื่อนไขการใช้งานที่อธิบายไว้ ไม่มีการรวบรวมข้อมูลซึ่งหมายความว่าแอปไม่ควรรวบรวมข้อมูลใด ๆ

โอ"ตัวจัดการไฟล์” มีการติดตั้ง 500,000 ครั้ง ในขณะที่ “การกู้คืนไฟล์และการกู้คืนข้อมูลy” คิดเป็นหนึ่งล้านดาวน์โหลดแล้ว ความสงสัยคือนักพัฒนาใช้อีมูเลเตอร์หรือฟาร์มติดตั้งเพื่อให้แอปพลิเคชันได้รับความนิยมในร้านค้าเสมือน

แอพมีมัลแวร์ซึ่งเป็น sซอฟต์แวร์ที่เป็นอันตราย ออกแบบมาเพื่อสร้างความเสียหายส หรือการกระทำอื่น ๆ ที่เป็นอันตรายต่อระบบ เช่น สมาร์ทโฟนและคอมพิวเตอร์

ด้วยวิธีนี้ แอปจึงรวบรวมข้อมูลต่อไปนี้จากผู้ใช้ที่ดาวน์โหลดแอป:

• รายชื่อผู้ติดต่อ (จากหน่วยความจำเครื่อง อีเมล และโซเชียลเน็ตเวิร์ก)
• รูปภาพและเนื้อหาเสียงและวิดีโอ
• ตำแหน่งตามเวลาจริง
• รหัสพื้นที่ของประเทศ
• ชื่อผู้ให้บริการเครือข่าย
• รหัสเครือข่ายผู้ให้บริการ
• หมายเลขเวอร์ชันของระบบปฏิบัติการ
• ยี่ห้อและรุ่นของอุปกรณ์

ก พราดิโอ รายงานว่าแต่ละแอปพลิเคชันทำการส่งข้อมูลที่รวบรวมได้มากกว่าหนึ่งร้อยรายการ ซึ่งแสดงถึงจำนวนมากที่ไม่ได้สังเกตเสมอไป

ไปยังพอร์ทัล Bleeping Computer Google กล่าวในบันทึกเมื่อวันพฤหัสบดี (6) ว่าได้ดำเนินการลบแอปพลิเคชันและ "Google Play Protect ปกป้องผู้ใช้ ต่อต้านแอปที่ทราบว่ามีมัลแวร์นี้บนอุปกรณ์ Android ที่ใช้บริการ Google Play แม้ว่าแอปเหล่านั้นจะมาจากแหล่งอื่นที่ไม่ใช่ Google ก็ตาม เล่น".