В магазине Google Play были обнаружены два шпионских приложения, отправляющих пользовательские данные в Китай. Как сообщает Pradeo, компания, специализирующаяся на безопасности мобильных устройств, оба приложения управляют файлами и в сумме их загрузили более 1,5 миллиона раз.
По словам компании, инструменты запрограммированы на «тихую фильтрацию конфиденциальных данных пользователей на различные вредоносные серверы, расположенные в Китае».
Идентифицированные приложения — File Recovery и Data Recovery с более чем 1 миллионом установок и File Manager с более чем 500 тысячами установок. Шпионское ПО принадлежит тому же разработчику: Ван Тон.
Читать далее:
- Внимание: шпионские приложения можно найти в Google Play; посмотри скачал ли
- Вредоносное ПО обнаружено в 60 приложениях Google Play Store; проверить список
- Google Play Games: узнайте о приложении, требованиях и способах игры на ПК
- Как я узнаю, что кто-то шпионит за мной через веб-камеру? увидеть 7 подсказок
(Изображение: репродукция / Прадео)
Угрозы были обнаружены механизмом поведенческого анализа Pradeo. Расследования показывают, что они извлекают из устройства различные данные, такие как:
- Список контактов пользователей памяти устройства, подключенных учетных записей электронной почты и социальных сетей;
- Изображения, аудио и видео, управляемые или получаемые из приложений;
- Местоположение пользователя в режиме реального времени;
- Мобильный код страны;
- Имя провайдера сети;
- Сетевой код SIM-провайдера;
- номер версии операционной системы;
- Марка и модель устройства.
Исследователи отмечают, что приложения пытаются казаться легитимными в Google Play с низким рейтингом по сравнению с большим количеством загрузок. Считается, что хакер использовал систему установки или эмуляторы устройств, чтобы подделать номера.
Одним из предполагаемых аспектов угроз является то, что они скрывают значок приложения, благодаря чему отвлекающиеся пользователи могут забыть о них и поверить, что они были удалены. Итак, если вы установили какие-либо из этих шпионских программ, рекомендуется перейти в настройки устройства, получить доступ к списку приложений и удалить их.
Google сообщил, что уже удалил File Recovery, Data Recovery и File Manager из своего магазина приложений.
С информацией от Bleeping Computer и Pradeo.
Вы смотрели новые видео на YouTube цифрового взгляда? Подписывайтесь на канал!
Сообщение Spywares, обнаруженное в Google Play, отправляет данные в Китай, впервые появилось в Olhar Digital.