Οι εφαρμογές με 1,5 εκατομμύρια εγκαταστάσεις στο Google Play στέλνουν τα δεδομένα σας στην Κίνα
Οι ερευνητές ασφαλείας ανακάλυψαν δύο κακόβουλες εφαρμογές διαχείρισης αρχείων στο
Google
Play με συλλογικό αριθμό εγκαταστάσεων άνω του 1,5 εκατομμυρίου που συνέλεξαν υπερβολικά δεδομένα χρηστών που υπερβαίνουν κατά πολύ τα απαραίτητα για την προσφορά της υποσχεθείσας λειτουργικότητας.
Οι εφαρμογές, και οι δύο από τον ίδιο εκδότη, μπορούν να ξεκινήσουν χωρίς καμία αλληλεπίδραση από τον χρήστη για να κλέψουν ευαίσθητα δεδομένα και να τα στείλουν σε διακομιστές στην Κίνα.
Παρά το γεγονός ότι αναφέρθηκαν στην Google, οι δύο εφαρμογές συνεχίζουν να είναι διαθέσιμες στο
Google Play
τη στιγμή της δημοσίευσης.
Κακόβουλες εφαρμογές εξακολουθούν να βρίσκονται στο Google Play
(BleepingComputer)
Το File Recovery and
Data
Recovery, που προσδιορίζεται ως “com.spot.music.filedate” σε συσκευές, έχει τουλάχιστον 1 εκατομμύριο εγκαταστάσεις. Ο αριθμός εγκαταστάσεων για το File Manager διαβάζει τουλάχιστον 500.000 και μπορεί να αναγνωριστεί στις συσκευές ως “com.file.box.master.gkd”.
Οι δύο εφαρμογές ανακαλύφθηκαν από τη μηχανή ανάλυσης συμπεριφοράς από την εταιρεία λύσεων ασφάλειας για κινητά Pradeo και η περιγραφή τους αναφέρει ότι δεν συλλέγουν δεδομένα χρήστη από τη συσκευή στην ενότητα Ασφάλεια δεδομένων της καταχώρισής τους στο Google Play
Δήλωση συλλογής δεδομένων στο Google Play
(BleepingComputer)
Ωστόσο,
Βρήκε το Pradeo
ότι οι εφαρμογές για κινητές συσκευές εξάγουν τα ακόλουθα δεδομένα από τη συσκευή:
- Λίστα επαφών χρηστών από τη μνήμη της συσκευής, συνδεδεμένους λογαριασμούς email και κοινωνικά δίκτυα.
- Εικόνες, ήχος και βίντεο που διαχειρίζονται ή ανακτώνται από τις εφαρμογές.
- Τοποθεσία χρήστη σε πραγματικό χρόνο
- Κωδικός χώρας κινητής τηλεφωνίας
- Όνομα παρόχου δικτύου
- Κωδικός δικτύου του παρόχου SIM
- Αριθμός έκδοσης λειτουργικού συστήματος
- Μάρκα και μοντέλο συσκευής
Ενώ οι εφαρμογές μπορεί να έχουν νόμιμο λόγο να συλλέγουν ορισμένα από τα παραπάνω για να εξασφαλίσουν καλή απόδοση και συμβατότητα, πολλά από τα δεδομένα που συλλέγονται δεν είναι απαραίτητα για τη διαχείριση αρχείων ή τις λειτουργίες ανάκτησης δεδομένων. Για να γίνουν τα πράγματα χειρότερα, αυτά τα δεδομένα συλλέγονται κρυφά και χωρίς τη συγκατάθεση του χρήστη.
Η Pradeo προσθέτει ότι οι δύο εφαρμογές κρύβουν τα εικονίδια της αρχικής οθόνης τους για να κάνουν πιο δύσκολη την εύρεση και την αφαίρεσή τους. Μπορούν επίσης να κάνουν κατάχρηση των αδειών που εγκρίνει ο χρήστης κατά την εγκατάσταση για επανεκκίνηση της συσκευής και εκκίνηση στο παρασκήνιο.
Είναι πιθανό ο εκδότης να χρησιμοποίησε εξομοιωτές ή να εγκαταστήσει φάρμες για να αυξήσει τη δημοτικότητα και να κάνει τα προϊόντα του να φαίνονται πιο αξιόπιστα, εικάζει η Pradeo.
Αυτή η θεωρία υποστηρίζεται από το γεγονός ότι ο αριθμός των κριτικών χρηστών στο
Play store
είναι πολύ μικρός σε σύγκριση με την αναφερόμενη βάση χρηστών.
Συνιστάται πάντα να ελέγχετε τις κριτικές των χρηστών πριν εγκαταστήσετε μια εφαρμογή, να δίνετε προσοχή στα ζητούμενα δικαιώματα κατά την εγκατάσταση της εφαρμογής και να εμπιστεύεστε μόνο το λογισμικό που δημοσιεύεται από αξιόπιστους προγραμματιστές.
Το BleepingComputer έχει επικοινωνήσει με την Google για ένα σχόλιο σχετικά με το θέμα, αλλά δεν έχουμε λάβει ακόμη απάντηση.
