Търсене
Close this search box.

Приложения с 1,5 млн. инсталации в Google Play изпращат данните ви в Китай

Изследователи по сигурността са открили две злонамерени приложения за управление на файлове в Google Play с общ брой на инсталациите над 1,5 милиона, които са събирали прекомерно много потребителски данни, надхвърлящи значително необходимото за предлагане на обещаната функционалност.

Приложенията, и двете от един и същи издател, могат да се стартират без никакво взаимодействие от страна на потребителя, за да откраднат чувствителни данни и да ги изпратят на сървъри в Китай.

Въпреки че са докладвани на Google, двете приложения продължават да са налични в Google Play към момента на публикуване на статията.

Приложението File Recovery and Data Recovery, идентифицирано като „com.spot.music.filedate“ на устройствата, има поне 1 милион инсталации. Броят на инсталациите на File Manager отчита поне 500 000 и то може да бъде идентифицирано на устройствата като „com.file.box.master.gkd“.

Двете приложения са открити от енджина за поведенчески анализ на компанията за решения за мобилна сигурност Pradeo, а в описанието им се посочва, че не събират никакви потребителски данни от устройството в раздела за безопасност на данните в техния запис в Google Play

Pradeo обаче установи, че мобилните приложения екфилтрират следните данни от устройството:

  • Списък с контакти на потребителите от паметта на устройството, свързани имейл акаунти и социални мрежи.
  • Снимки, аудио и видео, които се управляват или възстановяват от приложенията.
  • Местоположение на потребителя в реално време
  • Код на страната на мобилния телефон
  • Име на мрежовия доставчик
  • Код на мрежата на доставчика на SIM карти
  • Номер на версията на операционната система
  • Марка и модел на устройството

Въпреки че приложенията може да имат основателна причина да събират някои от горепосочените данни, за да осигурят добра производителност и съвместимост, голяма част от събраните данни не са необходими за функциите за управление на файлове или възстановяване на данни. Още по-лошо е, че тези данни се събират тайно и без съгласието на потребителя.

Pradeo добавя, че двете приложения скриват иконите си на началния екран, за да затруднят намирането и премахването им. Те могат също така да злоупотребяват с разрешенията, които потребителят одобрява по време на инсталацията, за да рестартират устройството и да се стартират във фонов режим.

Вероятно издателят е използвал емулатори или инсталационни ферми, за да раздуе популярността и да направи продуктите си да изглеждат по-надеждни, предполага Pradeo. Тази теория се подкрепя от факта, че броят на потребителските отзиви в магазина Play е твърде малък в сравнение с отчетената потребителска база.

Винаги се препоръчва да проверявате потребителските отзиви, преди да инсталирате дадено приложение, да обръщате внимание на исканите разрешения по време на инсталирането на приложението и да се доверявате само на софтуер, публикуван от уважавани разработчици.

 

Източник: По материали от Интернет

Подобни публикации

21 май 2024

Arm ще пусне чипове с ИИ през 2025 година

Съобщава се, че базираната в Обединеното кралство компания Arm, еди...
20 май 2024

Атака над ARRL постави радиолюбителите по света...

Американската радиорелейна лига (ARRL) предупреждава, че е претърпя...

Защита на вашите коммити от известни CVEs с Git...

Всички разработчици искат да създават сигурен и надежден софтуер. Т...
20 май 2024

Чрез GitHub и FileZilla се доставя коктейл от ...

Наблюдавана е „многостранна кампания“, при която се зло...
20 май 2024

7 бъга излезли на Pwn2Own все още чакат поправка

Редица сериозни грешки в Windows все още не са навлезли в криминалн...
20 май 2024

Китайци са арестувани за пране на 73 милиона до...

Министерството на правосъдието на САЩ повдигна обвинения на двама а...
20 май 2024

Квантовата навигация може да замени GPS съвсем ...

Британски консорциум, финансиран от правителството на Обединеното к...
19 май 2024

Grandoreiro се завръща по - мощен след прекъсва...

Банковият троянец за Android „Grandoreiro“ се разпростр...
Бъдете социални
Още по темата
19/05/2024

Grandoreiro се завръща по -...

Банковият троянец за Android „Grandoreiro“ се...
30/04/2024

Google предотврати достъпа ...

В понеделник Google разкри, че през...
26/04/2024

Банковият троянец Godfather...

Операторите на мобилен зловреден софтуер като...
Последно добавени
21/05/2024

Arm ще пусне чипове с ИИ пр...

Съобщава се, че базираната в Обединеното...
20/05/2024

Атака над ARRL постави ради...

Американската радиорелейна лига (ARRL) предупреждава, че...
20/05/2024

Защита на вашите коммити от...

Всички разработчици искат да създават сигурен...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!