Изследователи по сигурността са открили две злонамерени приложения за управление на файлове в Google Play с общ брой на инсталациите над 1,5 милиона, които са събирали прекомерно много потребителски данни, надхвърлящи значително необходимото за предлагане на обещаната функционалност.

Приложенията, и двете от един и същи издател, могат да се стартират без никакво взаимодействие от страна на потребителя, за да откраднат чувствителни данни и да ги изпратят на сървъри в Китай.

Въпреки че са докладвани на Google, двете приложения продължават да са налични в Google Play към момента на публикуване на статията.

Приложението File Recovery and Data Recovery, идентифицирано като „com.spot.music.filedate“ на устройствата, има поне 1 милион инсталации. Броят на инсталациите на File Manager отчита поне 500 000 и то може да бъде идентифицирано на устройствата като „com.file.box.master.gkd“.

Двете приложения са открити от енджина за поведенчески анализ на компанията за решения за мобилна сигурност Pradeo, а в описанието им се посочва, че не събират никакви потребителски данни от устройството в раздела за безопасност на данните в техния запис в Google Play

Pradeo обаче установи, че мобилните приложения екфилтрират следните данни от устройството:

  • Списък с контакти на потребителите от паметта на устройството, свързани имейл акаунти и социални мрежи.
  • Снимки, аудио и видео, които се управляват или възстановяват от приложенията.
  • Местоположение на потребителя в реално време
  • Код на страната на мобилния телефон
  • Име на мрежовия доставчик
  • Код на мрежата на доставчика на SIM карти
  • Номер на версията на операционната система
  • Марка и модел на устройството

Въпреки че приложенията може да имат основателна причина да събират някои от горепосочените данни, за да осигурят добра производителност и съвместимост, голяма част от събраните данни не са необходими за функциите за управление на файлове или възстановяване на данни. Още по-лошо е, че тези данни се събират тайно и без съгласието на потребителя.

Pradeo добавя, че двете приложения скриват иконите си на началния екран, за да затруднят намирането и премахването им. Те могат също така да злоупотребяват с разрешенията, които потребителят одобрява по време на инсталацията, за да рестартират устройството и да се стартират във фонов режим.

Вероятно издателят е използвал емулатори или инсталационни ферми, за да раздуе популярността и да направи продуктите си да изглеждат по-надеждни, предполага Pradeo. Тази теория се подкрепя от факта, че броят на потребителските отзиви в магазина Play е твърде малък в сравнение с отчетената потребителска база.

Винаги се препоръчва да проверявате потребителските отзиви, преди да инсталирате дадено приложение, да обръщате внимание на исканите разрешения по време на инсталирането на приложението и да се доверявате само на софтуер, публикуван от уважавани разработчици.

 

Източник: По материали от Интернет

Подобни публикации

23 април 2025

Азиатски престъпни мрежи разширяват дейността с...

Престъпни синдикати от Източна и Югоизточна Азия пренасят доходонос...
22 април 2025

3дравни организации станаха жертва на мащабни п...

Две здравни организации в САЩ потвърдиха, че са станали обект на се...
22 април 2025

Културата – почвата на киберсигурността, а не о...

Когато става въпрос за киберсигурност, хората често си представят с...
22 април 2025

Microsoft извършва най-мащабната реформа в кибе...

Microsoft обяви, че е завършила „най-големия проект за инжене...
22 април 2025

Севернокорейски хакери използват Zoom за кражба...

Севернокорейски киберпрестъпници са усъвършенствали тактиките си за...
22 април 2025

Exaforce с амбиция да преосмисли SOC: 75 милион...

Сан Франсиско се превръща във все по-важен хъб за иновации в киберс...
21 април 2025

Kenzo Security: Иновативна платформа за киберси...

Стартъпът Kenzo Security обяви излизането си от скрит режим, съобща...
Бъдете социални
Още по темата
09/04/2025

Закърпиха 2 активно експлоа...

Нито един от проблемите със сигурността...
31/03/2025

Банковият троянец "Crocodil...

Новоидентифициран троянски кон за мобилно банкиране,...
21/03/2025

Мобилните джейлбрейкове уве...

Според последните проучвания вероятността устройствата с...
Последно добавени
23/04/2025

Азиатски престъпни мрежи ра...

Престъпни синдикати от Източна и Югоизточна...
22/04/2025

3дравни организации станаха...

Две здравни организации в САЩ потвърдиха,...
22/04/2025

Културата – почвата на кибе...

Когато става въпрос за киберсигурност, хората...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!