Przejdź na

Google Play: aplikacje wysłały dane 1,5 mln użytkowników do Chin

W sklepie Google Play z aplikacjami na Androida zidentyfikowano dwa fałszywe programy, które śledziły użytkowników. Informacje zebrane w ten sposób były wysyłane na chińskie serwery. Jak ustalono, zebrano tak dane aż 1,5 mln użytkowników Google Play.

TelefonTelefon
Źródło zdjęć: © Pixabay
Oskar Ziomek
Oskar Ziomek

W sklepie Google Play zidentyfikowano kolejne szkodliwe aplikacje na Androida. Tym razem o zagrożeniu informują badacze z Pradeo, którzy zwrócili uwagę na dwa menedżery plików. W praktyce programy z Google Play okazały się mieć zaszyty kod oprogramowania śledzącego, które wysyłało zebrane informacje prosto do Chin. Programy pobrano łącznie ponad 1,5 mln razy, przez co szacuje się, że dane właśnie takiej liczby osób udało się pozyskać.

Wykryte szkodliwe programy w Google Play to File Recovery and Data Recovery (ponad milion instalacji) oraz File Manager (ponad 500 tys. instalacji). W tym momencie nie są już dostępne do pobrania z Google Play, ale nie można wykluczyć dystrybucji innymi kanałami. Jak zwraca uwagę Pradeo, według oficjalnych informacji na kartach programów w sklepie żadna z wymienionych aplikacji nie zbiera danych o użytkownikach.

Spyware w Google Play
Spyware w Google Play © Pradeo

W praktyce jest oczywiście inaczej i jak udało się ustalić, zaszyty w programach kod śledzący pozwalał twórcom odczytywać między innymi:

  • informacje o kontaktach,
  • dane z pamięci, w tym zdjęcia i filmy,
  • lokalizację użytkownika w czasie rzeczywistym,
  • dane karty SIM i operatora,
  • informacje o modelu smartfonu oraz wersji Androida.

Dalsza część artykułu pod materiałem wideo

Eksperci dodają, że twórcy szkodliwego programowania podejmują kroki, by uwiarygodnić ich obecność w sklepie Google Play. Jak zwrócili uwagę, szkodliwe programy coraz częściej mają dużą liczbę pobrań przy minimalnej liczbie opinii. Zakłada się, że twórcy instalują je masowo w urządzeniach kontrolowanych przez oprogramowanie, by sztucznie "nabić" licznik pobrań, co dla wielu użytkowników Google Play może być sugestią, że program jest warty uwagi z tytułu dużej popularności.

Dodatkowo wspomniane aplikacje są trudne do odinstalowania. Pradeo zwraca uwagę, że ikony programów mogą zniknąć z głównego launchera w Androidzie, a dezinstalacja jest wówczas możliwa wyłącznie z poziomu ustawień, po wyświetleniu listy wszystkich programów w telefonie. Nadal jest to więc wykonalne, ale bez wątpienia nie jest to metoda popularna i znana wszystkim użytkownikom smartfonów.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯