Приложения с 1,5 млн. инсталации в Google Play изпращат данните ви в Китай

Изследователи по сигурността са открили две злонамерени приложения за управление на файлове в Google Play с общ брой на инсталациите над 1,5 милиона, които са събирали прекомерно много потребителски данни, надхвърлящи значително необходимото за предлагане на обещаната функционалност.

Приложенията, и двете от един и същи издател, могат да се стартират без никакво взаимодействие от страна на потребителя, за да откраднат чувствителни данни и да ги изпратят на сървъри в Китай.

Въпреки че са докладвани на Google, двете приложения продължават да са налични в Google Play към момента на публикуване на статията.

Приложението File Recovery and Data Recovery, идентифицирано като „com.spot.music.filedate“ на устройствата, има поне 1 милион инсталации. Броят на инсталациите на File Manager отчита поне 500 000 и то може да бъде идентифицирано на устройствата като „com.file.box.master.gkd“.

Двете приложения са открити от енджина за поведенчески анализ на компанията за решения за мобилна сигурност Pradeo, а в описанието им се посочва, че не събират никакви потребителски данни от устройството в раздела за безопасност на данните в техния запис в Google Play

Pradeo обаче установи, че мобилните приложения екфилтрират следните данни от устройството:

  • Списък с контакти на потребителите от паметта на устройството, свързани имейл акаунти и социални мрежи.
  • Снимки, аудио и видео, които се управляват или възстановяват от приложенията.
  • Местоположение на потребителя в реално време
  • Код на страната на мобилния телефон
  • Име на мрежовия доставчик
  • Код на мрежата на доставчика на SIM карти
  • Номер на версията на операционната система
  • Марка и модел на устройството

Въпреки че приложенията може да имат основателна причина да събират някои от горепосочените данни, за да осигурят добра производителност и съвместимост, голяма част от събраните данни не са необходими за функциите за управление на файлове или възстановяване на данни. Още по-лошо е, че тези данни се събират тайно и без съгласието на потребителя.

Pradeo добавя, че двете приложения скриват иконите си на началния екран, за да затруднят намирането и премахването им. Те могат също така да злоупотребяват с разрешенията, които потребителят одобрява по време на инсталацията, за да рестартират устройството и да се стартират във фонов режим.

Вероятно издателят е използвал емулатори или инсталационни ферми, за да раздуе популярността и да направи продуктите си да изглеждат по-надеждни, предполага Pradeo. Тази теория се подкрепя от факта, че броят на потребителските отзиви в магазина Play е твърде малък в сравнение с отчетената потребителска база.

Винаги се препоръчва да проверявате потребителските отзиви, преди да инсталирате дадено приложение, да обръщате внимание на исканите разрешения по време на инсталирането на приложението и да се доверявате само на софтуер, публикуван от уважавани разработчици.

 

Източник: По материали от Интернет

Подобни публикации

27 септември 2023

Нов ZeroFont фишинг подвежда Outlook да показва...

Хакерите използват нов трик за използване на нулеви шрифтове в имей...
27 септември 2023

Google присвоява нов максимален рейтинг CVE на ...

Google е определила нов CVE ID (CVE-2023-5129) за уязвимостта в сиг...
27 септември 2023

Нова киберпрестъпна група е свързана със 7 фам...

Експерти по киберсигурност разкриха нова група за киберпрестъпления...
27 септември 2023

Microsoft разпространява Passkeys в Windows 11

Днес Microsoft официално въвежда поддръжка на клавишите passskeys в...
27 септември 2023

Излязоха резултатите от оценката на MITRE ATT&a...

Задълбочените, независими тестове са жизненоважен ресурс за анализи...
26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
26 септември 2023

WatchGuard с награда за отлични постижения в об...

Имаме удоволствието да споделим, че WatchGuard е обявена за победит...
26 септември 2023

Рансъмуерът Akira мутира и се насочва към систе...

Откакто се появи като заплаха през март, рансъмуерът Arika продължи...
26 септември 2023

Разликите между локалната и облачната киберсигу...

Разликата между управлението на киберсигурността в локални и облачн...
Бъдете социални
Още по темата
07/09/2023

Android поправя нов активно...

Google пусна месечни кръпки за сигурност...
24/08/2023

Сирийската заплаха EVLF е р...

Сирийски участник в заплахи на име...
15/08/2023

Android 14 ще ви даде възмо...

Android 14 е все по-близо до...
Последно добавени
27/09/2023

Нов ZeroFont фишинг подвежд...

Хакерите използват нов трик за използване...
27/09/2023

Google присвоява нов максим...

Google е определила нов CVE ID...
27/09/2023

Нова киберпрестъпна група е...

Експерти по киберсигурност разкриха нова група...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!