Изследователи по сигурността са открили две злонамерени приложения за управление на файлове в Google Play с общ брой на инсталациите над 1,5 милиона, които са събирали прекомерно много потребителски данни, надхвърлящи значително необходимото за предлагане на обещаната функционалност.

Приложенията, и двете от един и същи издател, могат да се стартират без никакво взаимодействие от страна на потребителя, за да откраднат чувствителни данни и да ги изпратят на сървъри в Китай.

Въпреки че са докладвани на Google, двете приложения продължават да са налични в Google Play към момента на публикуване на статията.

Приложението File Recovery and Data Recovery, идентифицирано като „com.spot.music.filedate“ на устройствата, има поне 1 милион инсталации. Броят на инсталациите на File Manager отчита поне 500 000 и то може да бъде идентифицирано на устройствата като „com.file.box.master.gkd“.

Двете приложения са открити от енджина за поведенчески анализ на компанията за решения за мобилна сигурност Pradeo, а в описанието им се посочва, че не събират никакви потребителски данни от устройството в раздела за безопасност на данните в техния запис в Google Play

Pradeo обаче установи, че мобилните приложения екфилтрират следните данни от устройството:

  • Списък с контакти на потребителите от паметта на устройството, свързани имейл акаунти и социални мрежи.
  • Снимки, аудио и видео, които се управляват или възстановяват от приложенията.
  • Местоположение на потребителя в реално време
  • Код на страната на мобилния телефон
  • Име на мрежовия доставчик
  • Код на мрежата на доставчика на SIM карти
  • Номер на версията на операционната система
  • Марка и модел на устройството

Въпреки че приложенията може да имат основателна причина да събират някои от горепосочените данни, за да осигурят добра производителност и съвместимост, голяма част от събраните данни не са необходими за функциите за управление на файлове или възстановяване на данни. Още по-лошо е, че тези данни се събират тайно и без съгласието на потребителя.

Pradeo добавя, че двете приложения скриват иконите си на началния екран, за да затруднят намирането и премахването им. Те могат също така да злоупотребяват с разрешенията, които потребителят одобрява по време на инсталацията, за да рестартират устройството и да се стартират във фонов режим.

Вероятно издателят е използвал емулатори или инсталационни ферми, за да раздуе популярността и да направи продуктите си да изглеждат по-надеждни, предполага Pradeo. Тази теория се подкрепя от факта, че броят на потребителските отзиви в магазина Play е твърде малък в сравнение с отчетената потребителска база.

Винаги се препоръчва да проверявате потребителските отзиви, преди да инсталирате дадено приложение, да обръщате внимание на исканите разрешения по време на инсталирането на приложението и да се доверявате само на софтуер, публикуван от уважавани разработчици.

 

Източник: По материали от Интернет

Подобни публикации

24 януари 2025

Google ще инвестира още 1 милиард долара в Anth...

Google обяви, че планира да увеличи инвестициите си в Anthropic, сл...
24 януари 2025

DryRun набира 8,7 милиона долара начално финанс...

В сряда DryRun Security обяви, че е набрала 8,7 млн. долара в начал...
24 януари 2025

Новият Identity Check в Android заключва настро...

Google обяви нова функция за сигурност на Android „Проверка на само...
24 януари 2025

QNAP отстранява 6 уязвимости на Rsync в приложе...

QNAP е отстранила шест уязвимости в rsync, които могат да позволят ...
24 януари 2025

Инженер по ИИ е сред най-бързо развиващите се п...

Инженер по изкуствен интелект (ИИ) е сред най-търсените длъжности н...
24 януари 2025

Шефът на НАТО бърза с внедряването на ИИ във во...

Световният икономически форум предложи поглед към бъдещето – ...
24 януари 2025

Цялото население на Грузия е изложено на риск п...

База данни с милиони данни за грузински граждани се появява в облак...
24 януари 2025

Верижно свързани уязвимости на Ivanti в кибератаки

Кибератакистите използват нов вектор на заплаха, включващ няколко у...
24 януари 2025

Axoflow набира 7 млн. долара за платформа за ку...

Платформата за куриране на данни за сигурността Axoflow обяви в сря...
Бъдете социални
Още по темата
24/01/2025

Новият Identity Check в And...

Google обяви нова функция за сигурност...
08/01/2025

Първа актуализация на Andro...

В понеделник Google обяви първия набор...
04/01/2025

FireScam - Infostealer и ...

Наскоро идентифициран зловреден софтуер за Android,...
Последно добавени
24/01/2025

Google ще инвестира още 1 м...

Google обяви, че планира да увеличи...
24/01/2025

DryRun набира 8,7 милиона д...

В сряда DryRun Security обяви, че...
24/01/2025

Новият Identity Check в And...

Google обяви нова функция за сигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!