Google видалив два додатки, які незаконно збирали дані користувачів. Шкідливі програми вже було завантажено понад 1,5 мільйона, і вони були доступні в Google Play Store.
Відкриття зробила компанія з кібербезпеки Прадео. Механізми аналізу компанії виявили, що програми «Диспетчер файлів» і «Відновлення файлів». і Data Recovery» були системами зі зловмисним програмним забезпеченням, які надсилали інформацію людей на сервери в Китай.
побачити більше
Є деякі породи собак, які вважаються ідеальними для людей...
Приємні новини: Lacta запускає шоколадний батончик Sonho de Valsa e Ouro…
На думку аналітиків, додатки були запрограмовані на тихе крадіжку конфіденційних даних. Тому вони надіслали сповіщення в Google, яка видалила дві програми зі свого Віртуальний магазин.
Які дані збирає зловмисне програмне забезпечення?
Програми незаконно збирали особисті дані та дані про місцезнаходження, як описано в їхніх специфікаціях та умовах використання Дані не збираються, що означає, що програми не повинні збирати дані.
О "файловий менеджер» було встановлено 500 000 разів, а «Відновлення файлів і данихy» вже склав мільйон завантажень. Підозра полягає в тому, що розробники використовували емулятори або інсталяційні ферми, щоб надати додаткам популярність у віртуальних магазинах.
Додатки містили зловмисне програмне забезпечення, яке є sшкідливе програмне забезпечення призначений для нанесення шкодис або інші дії, шкідливі для таких систем, як смартфони та комп’ютери.
Таким чином, програми збирали таку інформацію від користувачів, які завантажували програми:
- Список контактів (з пам'яті пристрою, електронної пошти та соціальних мереж);
- Зображення, аудіо- та відеоконтент;
- Розташування в реальному часі;
- код країни;
- Назва мережевого провайдера;
- Код мережі провайдера;
- номер версії операційної системи;
- Марка і модель пристрою.
А Прадео повідомляє, що кожна програма здійснює більше ста передач зібраних даних, що представляє великий обсяг, який не завжди спостерігається.
Для порталу Bleeping Computer компанія Google повідомила в примітці цього четверга (6), що вона здійснила видалення програм і що «Google Play Protect захищає користувачів проти програм, які, як відомо, містять це зловмисне програмне забезпечення на пристроях Android, на яких запущено служби Google Play, навіть якщо ці програми походять з джерел, відмінних від Google Грати».