U dvou aplikací pro správu souborů v obchodě Google Play bylo zjištěno, že jsou spywarem, což ohrožuje soukromí a zabezpečení až 1,5 milionu uživatelů Androidu. Tyto aplikace se zapojují do klamavého chování a tajně odesílají citlivá uživatelská data na škodlivé servery v Číně.
Společnost Pradeo odhalila tuto alarmující infiltraci. Zpráva ukazuje, že obě spywarové aplikace, jmenovitě File Recovery a Data Recovery (com.spot.music.filedate) s více než 1 milionem instalací, a File Manager (com.file.box.master.gkd) s více než 500 000 instalacemi, jsou vyvinuty stejnou skupinou. Tyto zdánlivě neškodné aplikace pro Android používají podobné škodlivé taktiky a automaticky se spouštějí, když se zařízení restartuje bez zásahu uživatele.
Na rozdíl od toho, co tvrdí v Google Play, kde obě aplikace ujišťují uživatele, že nejsou shromažďována žádná data, analytický nástroj Pradeo zjistil, že osobní údaje jsou shromažďovány bez vědomí uživatelů. Ukradená data zahrnují seznamy kontaktů, mediální soubory (obrázky, zvukové soubory a videa), polohu v reálném čase, mobilní kód země, podrobnosti o poskytovateli sítě, síťový kód poskytovatele SIM karty, verzi operačního systému, značku zařízení a model.
Zvláště alarmující je velké množství dat přenášených těmito spywarovými aplikacemi. Každá aplikace provádí více než sto přenosů, což je značné množství pro škodlivé aktivity. Jakmile jsou data shromážděna, jsou odeslána na několik serverů v Číně, které jsou bezpečnostními experty považovány za škodlivé.
Aby toho nebylo málo, vývojáři těchto spywarových aplikací použili záludné techniky, aby vypadaly legitimněji a znesnadnily jejich odinstalaci. Hackeři uměle zvýšili počet stažení aplikací pomocí instalačních farem nebo emulátorů mobilních zařízení, čímž vytvořili falešný pocit důvěryhodnosti. Kromě toho mají obě aplikace pokročilá oprávnění, která jim umožňují skrýt své ikony na domovské obrazovce, takže je pro nic netušící uživatele obtížné je odinstalovat.
“Tyto aplikace byly odstraněny z Google Play. Google Play Protect chrání uživatele před aplikacemi, o kterých je známo, že obsahují tento malware na zařízeních Android se službami Google Play, i když tyto aplikace pocházejí z jiných zdrojů mimo Play,” řekl mluvčí společnosti Google.
Pradeo poskytuje bezpečnostní doporučení pro jednotlivce a podniky ve světle tohoto znepokojivého objevu. Jednotlivci by měli být opatrní při stahování aplikací, zejména těch bez hodnocení, pokud si nárokují velkou uživatelskou základnu. Je nesmírně důležité si přečíst a porozumět oprávněním aplikace, než je přijmete, abyste předešli takovýmto porušením.
Organizace by měly upřednostňovat vzdělávání svých zaměstnanců o mobilních hrozbách a nastavení automatizovaných mobilních systémů detekce a reakce na ochranu před potenciálními útoky.
Tento incident zdůrazňuje pokračující boj mezi odborníky na kybernetickou bezpečnost a zlomyslnými aktéry využívajícími nic netušící uživatele. Malware a spywarové útoky se neustále vyvíjejí a nacházejí nové způsoby, jak infiltrovat důvěryhodné platformy, jako je Google Play. Jako uživatel je nutné zůstat ostražitý, dbát opatrnosti při stahování aplikací a spoléhat se na renomované zdroje softwaru.
Zdroj: thehackernews.com
Zdroj: IT SECURITY NETWORK NEWS
