Διαγράψτε αυτές τις εφαρμογές που έχουν ληφθεί ευρέως και στέλνουν τα βαθιά προσωπικά σας στοιχεία στην Κίνα

On

Ιούλ 8, 2023

Αν και το Play Store είναι γενικά ένα αξιόπιστο μέρος για τη λήψη εφαρμογών σε τηλέφωνα Android, κάθε τόσο κακόβουλες εφαρμογές καταφέρνουν να εισχωρούν κρυφά στην αγορά εφαρμογών. Οι πιο πρόσφατες εφαρμογές που βρέθηκαν κρυμμένες στο Play Store είναι το File Recovery & Data Recovery και το File Manager.

Εταιρεία κυβερνοασφάλειας

Pradeo

λέει ότι αυτές οι εφαρμογές προέρχονται από τον ίδιο προγραμματιστή και λήφθηκαν από 1,5 εκατομμύρια χρήστες. Μοιάζουν με εφαρμογές διαχείρισης αρχείων, αλλά στην πραγματικότητα είναι λογισμικό υποκλοπής και στέλνουν σιωπηλά πληροφορίες χρήστη σε διακομιστές που εδρεύουν στην Κίνα.

Το File Recovery and Data Recovery κατέβηκε περισσότερες από ένα εκατομμύριο φορές, ενώ 500.000 άτομα εγκατέστησαν το File Manager. Οι εφαρμογές υποστήριξαν ότι δεν θα συλλέγουν δεδομένα από smartphone, αλλά η Pradeo διαπίστωσε ότι αυτός ήταν ένας ψευδής ισχυρισμός.

Οι εφαρμογές Android που λήφθηκαν πάνω από 1,5 εκατομμύριο φορές διαπιστώθηκε ότι στέλνουν ευαίσθητα δεδομένα στην Κίνα

Εξίσου ανησυχητικό είναι ότι οι εφαρμογές είπαν ότι τυχόν δεδομένα που συλλέγονται δεν θα διαγραφούν ακόμη και μετά από αίτημα του χρήστη, κάτι που αντίκειται στους νόμους περί προστασίας δεδομένων.

Η ανάλυση του Pradeo έδειξε ότι οι εφαρμογές συνέλεγαν προσωπικά δεδομένα όπως:

Οι επαφές είναι αποθηκευμένες στη συσκευή
Email και επαφές κοινωνικού δικτύου
Εικόνες, ήχος και βίντεο που έχουν συγκεντρωθεί στην εφαρμογή
Τοποθεσία χρήστη σε πραγματικό χρόνο
Κωδικός χώρας
Όνομα του παρόχου δικτύου
Αριθμός έκδοσης λειτουργικού συστήματος (ενδεχομένως για εκμετάλλευση τρωτών σημείων)
Μοντέλο συσκευής

Οι περισσότερες από αυτές τις πληροφορίες δεν απαιτούνται για τη διαχείριση αρχείων και τις λειτουργίες ανάκτησης δεδομένων. Οι εφαρμογές δεν ζητούν άδεια χρήστη για τη συλλογή αυτών των δεδομένων. Οι εφαρμογές κρύβουν επίσης τα εικονίδια της αρχικής οθόνης τους για να είναι δύσκολη η διαγραφή τους. Και οι δύο εφαρμογές μεταδίδουν δεδομένα περισσότερες από εκατό φορές, κάτι που είναι τρομακτικά μεγάλο.

Δεδομένου ότι οι κακόβουλες εφαρμογές απαιτούν συχνά τα στοιχεία χρήστη για επιτυχημένες επιθέσεις, το File Recovery & Data Recovery και το File Manager χρησιμοποιούν μια τακτική σύμφωνα με την οποία η συσκευή του θύματος επανεκκινείται και οι εφαρμογές εκκινούνται στο παρασκήνιο.

Ανά α

Υπολογιστής Bleeping

αναφορά, οι εφαρμογές καταργήθηκαν από το Google Play μόλις πρόσφατα. Περιττό να πούμε ότι εάν έχετε αυτές τις εφαρμογές στο τηλέφωνό σας, διαγράψτε τις αμέσως. Εάν δεν τις βλέπετε στην αρχική οθόνη, μεταβείτε στη λίστα εφαρμογών στις ρυθμίσεις για να τις απαλλαγείτε.

phonearena.com