Google ลบสองแอพที่รวบรวมข้อมูลผู้ใช้อย่างผิดกฎหมาย แอพที่เป็นอันตรายมีการดาวน์โหลดมากกว่า 1.5 ล้านครั้งแล้วและพร้อมใช้งานบน Google Play Store
การค้นพบนี้ทำโดยบริษัทรักษาความปลอดภัยทางไซเบอร์ พราดิโอ. กลไกการวิเคราะห์ของบริษัทระบุว่าแอปพลิเคชัน 'File Manager' และ 'File Recovery' และ Data Recovery' เป็นระบบที่มีมัลแวร์ซึ่งส่งข้อมูลของผู้คนไปยังเซิร์ฟเวอร์ใน จีน.
ดูเพิ่มเติม
มีสุนัขบางสายพันธุ์ที่ถือว่าเหมาะสำหรับคน...
ข่าวน่ารัก: Lacta เปิดตัวช็อกโกแลตแท่ง Sonho de Valsa e Ouro…
ตามที่นักวิเคราะห์ระบุว่า แอปพลิเคชันถูกตั้งโปรแกรมให้ขโมยข้อมูลที่เป็นความลับอย่างเงียบๆ ดังนั้นพวกเขาจึงส่งการแจ้งเตือนไปยัง Google เพื่อลบแอปพลิเคชันทั้งสองออกจากแอปพลิเคชัน ร้านค้าเสมือนจริง.
มัลแวร์ในแอปรวบรวมข้อมูลใดบ้าง
แอปดังกล่าวรวบรวมข้อมูลส่วนบุคคลและตำแหน่งอย่างผิดกฎหมายตามข้อกำหนดและเงื่อนไขการใช้งานที่อธิบายไว้ ไม่มีการรวบรวมข้อมูลซึ่งหมายความว่าแอปไม่ควรรวบรวมข้อมูลใด ๆ
โอ"ตัวจัดการไฟล์” มีการติดตั้ง 500,000 ครั้ง ในขณะที่ “การกู้คืนไฟล์และการกู้คืนข้อมูลy” คิดเป็นหนึ่งล้านดาวน์โหลดแล้ว ความสงสัยคือนักพัฒนาใช้อีมูเลเตอร์หรือฟาร์มติดตั้งเพื่อให้แอปพลิเคชันได้รับความนิยมในร้านค้าเสมือน
แอพมีมัลแวร์ซึ่งเป็น sซอฟต์แวร์ที่เป็นอันตราย ออกแบบมาเพื่อสร้างความเสียหายส หรือการกระทำอื่น ๆ ที่เป็นอันตรายต่อระบบ เช่น สมาร์ทโฟนและคอมพิวเตอร์
ด้วยวิธีนี้ แอปจึงรวบรวมข้อมูลต่อไปนี้จากผู้ใช้ที่ดาวน์โหลดแอป:
- รายชื่อผู้ติดต่อ (จากหน่วยความจำเครื่อง อีเมล และโซเชียลเน็ตเวิร์ก)
- รูปภาพและเนื้อหาเสียงและวิดีโอ
- ตำแหน่งตามเวลาจริง
- รหัสพื้นที่ของประเทศ
- ชื่อผู้ให้บริการเครือข่าย
- รหัสเครือข่ายผู้ให้บริการ
- หมายเลขเวอร์ชันของระบบปฏิบัติการ
- ยี่ห้อและรุ่นของอุปกรณ์
ก พราดิโอ รายงานว่าแต่ละแอปพลิเคชันทำการส่งข้อมูลที่รวบรวมได้มากกว่าหนึ่งร้อยรายการ ซึ่งแสดงถึงจำนวนมากที่ไม่ได้สังเกตเสมอไป
ไปยังพอร์ทัล Bleeping Computer Google กล่าวในบันทึกเมื่อวันพฤหัสบดี (6) ว่าได้ดำเนินการลบแอปพลิเคชันและ "Google Play Protect ปกป้องผู้ใช้ ต่อต้านแอปที่ทราบว่ามีมัลแวร์นี้บนอุปกรณ์ Android ที่ใช้บริการ Google Play แม้ว่าแอปเหล่านั้นจะมาจากแหล่งอื่นที่ไม่ใช่ Google ก็ตาม เล่น".
