Google Play: aplikacje wysłały dane 1,5 mln użytkowników do Chin
W sklepie Google Play z aplikacjami na Androida zidentyfikowano dwa fałszywe programy, które śledziły użytkowników. Informacje zebrane w ten sposób były wysyłane na chińskie serwery. Jak ustalono, zebrano tak dane aż 1,5 mln użytkowników Google Play.
W sklepie Google Play zidentyfikowano kolejne szkodliwe aplikacje na Androida. Tym razem o zagrożeniu informują badacze z Pradeo, którzy zwrócili uwagę na dwa menedżery plików. W praktyce programy z Google Play okazały się mieć zaszyty kod oprogramowania śledzącego, które wysyłało zebrane informacje prosto do Chin. Programy pobrano łącznie ponad 1,5 mln razy, przez co szacuje się, że dane właśnie takiej liczby osób udało się pozyskać.
Wykryte szkodliwe programy w Google Play to File Recovery and Data Recovery (ponad milion instalacji) oraz File Manager (ponad 500 tys. instalacji). W tym momencie nie są już dostępne do pobrania z Google Play, ale nie można wykluczyć dystrybucji innymi kanałami. Jak zwraca uwagę Pradeo, według oficjalnych informacji na kartach programów w sklepie żadna z wymienionych aplikacji nie zbiera danych o użytkownikach.
W praktyce jest oczywiście inaczej i jak udało się ustalić, zaszyty w programach kod śledzący pozwalał twórcom odczytywać między innymi:
- informacje o kontaktach,
- dane z pamięci, w tym zdjęcia i filmy,
- lokalizację użytkownika w czasie rzeczywistym,
- dane karty SIM i operatora,
- informacje o modelu smartfonu oraz wersji Androida.
Dalsza część artykułu pod materiałem wideo
Eksperci dodają, że twórcy szkodliwego programowania podejmują kroki, by uwiarygodnić ich obecność w sklepie Google Play. Jak zwrócili uwagę, szkodliwe programy coraz częściej mają dużą liczbę pobrań przy minimalnej liczbie opinii. Zakłada się, że twórcy instalują je masowo w urządzeniach kontrolowanych przez oprogramowanie, by sztucznie "nabić" licznik pobrań, co dla wielu użytkowników Google Play może być sugestią, że program jest warty uwagi z tytułu dużej popularności.
Dodatkowo wspomniane aplikacje są trudne do odinstalowania. Pradeo zwraca uwagę, że ikony programów mogą zniknąć z głównego launchera w Androidzie, a dezinstalacja jest wówczas możliwa wyłącznie z poziomu ustawień, po wyświetleniu listy wszystkich programów w telefonie. Nadal jest to więc wykonalne, ale bez wątpienia nie jest to metoda popularna i znana wszystkim użytkownikom smartfonów.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl