Personal-data-Smartphonegreece

Αν και το Play Store είναι ένα αξιόπιστο μέρος για τη λήψη εφαρμογών σε τηλέφωνα Android, κάθε τόσο κακόβουλες εφαρμογές καταφέρνουν να εισχωρούν κρυφά στην αγορά εφαρμογών ή προσθέτουν κακόβουλο λογισμικό, αφού είναι ήδη στο κατάστημα. Οι πιο πρόσφατες εφαρμογές που βρέθηκαν κρυμμένες στο Play Store είναι το File Recovery & Data Recovery και το File Manager.

Η εταιρεία ασφάλειας του κυβερνοχώρου, Pradeo αποκαλύπτει ότι αυτές οι εφαρμογές προήλθαν από τον ίδιο προγραμματιστή και λήφθηκαν από 1,5 εκατομμύρια χρήστες. Μοιάζουν με εφαρμογές διαχείρισης αρχείων, αλλά στην πραγματικότητα είναι λογισμικό υποκλοπής και στέλνουν σιωπηλά πληροφορίες χρήστη σε διακομιστές που εδρεύουν στην Κίνα.

Το File Recovery and Data Recovery κατέβηκε περισσότερες από ένα εκατομμύριο φορές, ενώ 500.000 άτομα εγκατέστησαν το File Manager. Οι εφαρμογές υποστήριξαν ότι δεν θα συλλέγουν δεδομένα από smartphone, αλλά η Pradeo διαπίστωσε ότι αυτός ήταν ένας ψευδής ισχυρισμός.

07728
 
 

 Οι εφαρμογές Android που λήφθηκαν πάνω από 1,5 εκατομμύριο φορές διαπιστώθηκε ότι στέλνουν ευαίσθητα δεδομένα στην Κίνα

Εξίσου ανησυχητικό είναι ότι τυχόν δεδομένα που συλλέγονται δεν θα διαγραφούν ακόμη και μετά από αίτημα του χρήστη, κάτι που αντίκειται στους νόμους περί προστασίας δεδομένων.

Η ανάλυση του Pradeo έδειξε ότι οι εφαρμογές συνέλεγαν προσωπικά δεδομένα όπως:

  • Οι επαφές είναι αποθηκευμένες στη συσκευή
  • Email και επαφές κοινωνικού δικτύου
  • Εικόνες, ήχος και βίντεο που έχουν συγκεντρωθεί στην εφαρμογή
  • Τοποθεσία χρήστη σε πραγματικό χρόνο
  • Κωδικός χώρας
  • Όνομα του παρόχου δικτύου
  • Αριθμός έκδοσης λειτουργικού συστήματος (ενδεχομένως για εκμετάλλευση τρωτών σημείων)
  • Μοντέλο συσκευής

 Οι περισσότερες από αυτές τις πληροφορίες δεν απαιτούνται για τη διαχείριση αρχείων και τις λειτουργίες ανάκτησης δεδομένων. Οι εφαρμογές δεν ζητούν άδεια χρήστη για τη συλλογή αυτών των δεδομένων. Οι εφαρμογές κρύβουν επίσης τα εικονίδια της αρχικής οθόνης τους για να είναι δύσκολη η διαγραφή τους. Και οι δύο εφαρμογές μεταδίδουν δεδομένα περισσότερες από εκατό φορές, κάτι που είναι τρομακτικά μεγάλο.

Δεδομένου ότι οι κακόβουλες εφαρμογές απαιτούν συχνά τα στοιχεία χρήστη για επιτυχημένες επιθέσεις, το File Recovery & Data Recovery και το File Manager χρησιμοποιούν μια τακτική σύμφωνα με την οποία η συσκευή του θύματος επανεκκινείται και οι εφαρμογές εκκινούνται στο παρασκήνιο.

Σύμφωνα με μια αναφορά Bleeping Computer , οι εφαρμογές καταργήθηκαν από το Google Play μόλις πρόσφατα. Περιττό να πούμε ότι εάν έχετε αυτές τις εφαρμογές στο τηλέφωνό σας, διαγράψτε τις αμέσως. Εάν δεν τις βλέπετε στην αρχική οθόνη, μεταβείτε στη λίστα εφαρμογών στις ρυθμίσεις για να τις απαλλαγείτε.

 

via