Пара китайских файловых менеджеров для Android была уличена в шпионаже за своими пользователями

Эксперты по кибербезопасности из компании Pradeo установили, что в Google Play есть два вредоносных приложения для управления файлами и восстановления данных. Эти программы были установлены суммарно более чем на полутора миллионах устройств, они собирали слишком много данных пользователя — их столько не требуется для выполнения всех заявленных функций.

Приложения эти называются File Recovery & Data Recovery (com.spot.music.filedate) и File Manager (com.file.box.master.gkd), оба принадлежат одному и тому же издателю. Программы могли скрыть работать в фоновом режиме и отсылать украденные данные на удалённые серверы в Китае. Мы неспроста говорим о них в прошедшем времени: в момент написания данного материала они уже недоступны в магазине Google Play.

Обнаружить шпионские программы специалистам из компании Pradeo удалось с помощью движка поведенческого анализа собственной разработки. Эксперты по кибербезопасности отдельно напоминают, что на страницах в Google Play скомпрометировавшего себя ПО указано, что оно не собирает никаких данных пользователей с их устройств.

Но специалисты из Pradeo чётко установили, что это враньё, поскольку и File Recovery & Data Recovery, и File Manager кропотливо собирали и отсылали на серверы издателя следующую информацию:

  • список контактов из памяти устройства;
  • привязанные к устройству электронные почты и социальные сети;
  • фотографии, аудио и видео, к которым есть доступ из приложений;
  • местоположение пользователя в режиме реального времени;
  • код страны мобильного оператора;
  • название мобильного оператора;
  • версия операционной системы;
  • бренд и модель устройства.

Эксперты в области безопасности утверждают, что для выполнения упомянутыми программами функций по восстановлению и управлению данными сбор такого количества информации о пользователе и его устройстве точно не требуется. Главная претензия к вредоносному китайскому ПО заключается в том, что весь сбор сведений осуществлялся тайно и без согласия пользователя.

Ещё одно неприятное обстоятельство в отношении File Recovery & Data Recovery и File Manager заключается в том, что оба приложения скрывали свои значки на главном экране для затруднения их поиска и удаления. Они также могли злоупотреблять разрешениями, которые пользователь выдавал во время установки, чтобы перезапустить устройство и запуститься в фоновом режиме.

Источник: overclockers.ru

Похожие записи

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *