Obchodu Google Play sa ani naďalej nevyhýbajú škodlivé aplikácie obsahujúce malvér, čo potvrdzuje aj najnovšie odhalenie bezpečnostnej spoločnosti Pradeo. Tá odhalila dvojicu škodlivých aplikácií, ktoré by o vás mohli odosielať citlivé informácie, takže si ich radšej okamžite odinštalujte, ak ich máte vo svojom smartfóne.
Tieto aplikácie sú určite odinštalujte
Bezpečnostný nástroj spoločnosti Pradeo odhalil v obchode Google Play dvojicu škodlivých aplikácií, ktoré si nainštalovalo až 1,5 milióna používateľov. Obe aplikácie sú od rovnakého vývojára s menom Wang Tom a identifikujú sa ako aplikácie na správu súborov. Spúšťajú sa bez interakcie používateľov a v tichosti získavali ich citlivé údaje, ktoré sú následne odosielané na čínske servery.
Vo svojich profiloch v obchode Google Play síce tvrdia, že nezhromažďujú žiadne údaje zo zariadení používateľov, ale to je evidentné klamstvo. V podstate tak ide o tzv. spyware – škodlivý softvér vytvorené za účelom kradnutia citlivých informácií. Ak ste si teda niektorú z týchto dvoch aplikácií náhodou nainštalovali, tak ju určite odinštalujte:
- File Recovery and Data Recovery – com.spot.music.filedate – viac ako milión stiahnutí
- File Manager – com.file.box.master.gkd – viac ako pol milióna stiahnutí
Aké údaje zhromažďoval odhalený spyware?
Analýza spoločnosti Pradeo odhaľuje, že škodlivé aplikácie sa neobmedzili len na kradnutie malého množstva citlivých údajov používateľov. Išlo o široké množstvo typov údajov, ktoré boli následne posielané do veľkého počtu destinácií, ktoré sa väčšinou nachádzali v Číne. Ukradnuté údaje zahŕňali:
- Zoznamy kontaktov používateľov zo samotného zariadenia a zo všetkých pripojených účtov, ako je e-mail, sociálne siete a ďalšie
- Médiá v zariadení: Obrázky, audio a video obsah
- Lokalizácia používateľa v reálnom čase
- Mobilný kód krajiny
- Názov poskytovateľa siete
- Sieťový kód poskytovateľa SIM karty
- Číslo verzie operačného systému
- Značka a model zariadenia
Aplikácie už boli nahlásené spoločnosti Google, ktorá ich zo svojho oficiálneho obchodu odstránila.