Търсене
Close this search box.

Изследователи по сигурността са открили две злонамерени приложения за управление на файлове в Google Play с общ брой на инсталациите над 1,5 милиона, които са събирали прекомерно много потребителски данни, надхвърлящи значително необходимото за предлагане на обещаната функционалност.

Приложенията, и двете от един и същи издател, могат да се стартират без никакво взаимодействие от страна на потребителя, за да откраднат чувствителни данни и да ги изпратят на сървъри в Китай.

Въпреки че са докладвани на Google, двете приложения продължават да са налични в Google Play към момента на публикуване на статията.

Приложението File Recovery and Data Recovery, идентифицирано като „com.spot.music.filedate“ на устройствата, има поне 1 милион инсталации. Броят на инсталациите на File Manager отчита поне 500 000 и то може да бъде идентифицирано на устройствата като „com.file.box.master.gkd“.

Двете приложения са открити от енджина за поведенчески анализ на компанията за решения за мобилна сигурност Pradeo, а в описанието им се посочва, че не събират никакви потребителски данни от устройството в раздела за безопасност на данните в техния запис в Google Play

Pradeo обаче установи, че мобилните приложения екфилтрират следните данни от устройството:

  • Списък с контакти на потребителите от паметта на устройството, свързани имейл акаунти и социални мрежи.
  • Снимки, аудио и видео, които се управляват или възстановяват от приложенията.
  • Местоположение на потребителя в реално време
  • Код на страната на мобилния телефон
  • Име на мрежовия доставчик
  • Код на мрежата на доставчика на SIM карти
  • Номер на версията на операционната система
  • Марка и модел на устройството

Въпреки че приложенията може да имат основателна причина да събират някои от горепосочените данни, за да осигурят добра производителност и съвместимост, голяма част от събраните данни не са необходими за функциите за управление на файлове или възстановяване на данни. Още по-лошо е, че тези данни се събират тайно и без съгласието на потребителя.

Pradeo добавя, че двете приложения скриват иконите си на началния екран, за да затруднят намирането и премахването им. Те могат също така да злоупотребяват с разрешенията, които потребителят одобрява по време на инсталацията, за да рестартират устройството и да се стартират във фонов режим.

Вероятно издателят е използвал емулатори или инсталационни ферми, за да раздуе популярността и да направи продуктите си да изглеждат по-надеждни, предполага Pradeo. Тази теория се подкрепя от факта, че броят на потребителските отзиви в магазина Play е твърде малък в сравнение с отчетената потребителска база.

Винаги се препоръчва да проверявате потребителските отзиви, преди да инсталирате дадено приложение, да обръщате внимание на исканите разрешения по време на инсталирането на приложението и да се доверявате само на софтуер, публикуван от уважавани разработчици.

 

Източник: По материали от Интернет

Подобни публикации

16 септември 2024

Може ли дълбоките технологии да бъдат следващия...

В началото на 2000-те години Естония бързо се модернизира, отърсвай...
16 септември 2024

Отборите от NFL блокират кибератаките в дигитал...

През изминалия уикенд Националната футболна лига стартира своя сезо...
16 септември 2024

Google прави големи разходи за технология за ул...

Технологичният гигант сключи нова сделка за  улавяне на 100 000 тон...
16 септември 2024

Всичко, което трябва да знаете за поредния проб...

Fortinet твърди, че няма доказателства за злонамерена дейност, насо...
16 септември 2024

Canva се похвали с новите си функции, след коет...

Цените на абонамента за Canva ще се повишат за корпоративните потре...
16 септември 2024

Уязвимостта на Windows злоупотребява с брайлови...

Неотдавна поправената уязвимост „Windows MSHTML spoofing vulnerabil...
15 септември 2024

Microsoft и Quantinuum комбинират HPC, AI и ква...

Технологичният гигант Microsoft и водещият разработчик на квантови ...
Бъдете социални
Още по темата
05/09/2024

Актуализацията на Android о...

Във вторник Google обяви нов набор...
22/08/2024

Нова техника за фишинг заоб...

Производителят на антималуер ESET предупреждава за...
22/08/2024

Google скоро ще закрие прог...

Google скоро ще закрие програмата за...
Последно добавени
16/09/2024

Може ли дълбоките технологи...

В началото на 2000-те години Естония...
16/09/2024

Отборите от NFL блокират ки...

През изминалия уикенд Националната футболна лига...
16/09/2024

Google прави големи разходи...

Технологичният гигант сключи нова сделка за ...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!