Οι αναλυτές κυβερνοασφάλειας ανακάλυψαν δύο εφαρμογές διαχείρισης αρχείων που είναι διαθέσιμες στο Google Play Store, οι οποίες είναι στην πραγματικότητα spyware, θέτοντας σε κίνδυνο το απόρρητο και την ασφάλεια έως και 1,5 εκατομμυρίου χρηστών Android.
Επομένως, εάν έχετε ένα από τα καλύτερα τηλέφωνα Android με εγκατεστημένες αυτές τις εφαρμογές, διαγράψτε τις αμέσως.
Οι εφαρμογές είναι το File Recovery & Data Recovery και το File Manager, σύμφωνα με μια ειδοποίηση αυτή την εβδομάδα από την Pradeo , μια κορυφαία εταιρεία στον τομέα της ασφάλειας στον κυβερνοχώρο.
Οι εφαρμογές, και οι δύο από τον ίδιο προγραμματιστή, είναι προγραμματισμένες να ξεκινούν χωρίς καμία εισαγωγή από τον χρήστη και να στέλνουν αθόρυβα ευαίσθητα δεδομένα χρήστη σε διακομιστές που εδρεύουν στην Κίνα.
Το File Recovery & Data Recovery κατέβηκε περισσότερες από 1 εκατομμύριο φορές και περίπου 500.000 άτομα εγκατέστησαν το File Manager, σύμφωνα με στιγμιότυπα οθόνης των αντίστοιχων σελίδων τους στο Play Store που κοινοποιήθηκαν στην αναφορά του Pradeo.
Γιατί κινδυνεύουν τα δεδομένα σας
Σύμφωνα με το Bleeping Computer, η Google μόλις πρόσφατα απέκλεισε τις εφαρμογές από το Play Store. Ο προγραμματιστής πίσω από τις δύο εφαρμογές αναφέρεται ως Wang Tom στα στιγμιότυπα οθόνης του Play Store. Έτσι, ενώ μπορεί να βρείτε πολλές εφαρμογές με το όνομα File Manager στο Play Store, μόνο αυτή με τον προγραμματιστή Wang Tom έχει βρεθεί ότι είναι spyware.
Οι εφαρμογές λένε ότι δεν συλλέγουν δεδομένα από τη συσκευή του χρήστη, αλλά αποδεικνύεται ότι δεν ήταν έτσι. Η μηχανή ανάλυσης συμπεριφοράς του Pradeo βρήκε ότι οι εφαρμογές εκμεταλλεύονται τα ακόλουθα δεδομένα:
επαφές που είναι αποθηκευμένες στη συσκευή σας, email και επαφές κοινωνικών δικτύων, εικόνες, ήχος και βίντεο που έχουν συγκεντρωθεί στην εφαρμογή, τοποθεσία χρήστη σε πραγματικό χρόνο, μάρκα και μοντέλο συσκευής, κωδικός χώρας κινητής τηλεφωνίας, όνομα παρόχου δικτύου και τον αριθμό έκδοσης του λειτουργικού συστήματος. Όλα αυτά χωρίς ποτέ να ζητηθεί άδεια συλλογής αυτών των πληροφοριών.
Αν και οι εφαρμογές μπορεί να έχουν νόμιμο λόγο να συλλέγουν ορισμένα από τα παραπάνω δεδομένα για τη βελτιστοποίηση της απόδοσης και τη διασφάλιση της συμβατότητας μεταξύ των συσκευών, τα περισσότερα από αυτά δεν απαιτούνται για λειτουργίες διαχείρισης αρχείων και ανάκτησης δεδομένων.
Ακόμη πιο ανησυχητικό είναι ο τεράστιος όγκος δεδομένων που μεταφέρονται. Κάθε εφαρμογή εκτελεί περισσότερες από εκατό μεταδόσεις, «ένα ποσό που είναι τόσο μεγάλο που σπάνια παρατηρείται», σημειώνει το Pradeo.