close
Новини

Засечени са повече от две дузини приложения за Android които крадат вашите данни

download
  • Приложенията за Android, които шпионират потребители и крадат данни, са отвратително присъствие в Play Store на Google от известно време, въпреки най-добрите усилия на търсещия гигант да освободи пазара от тях.
  • В основата си това е довело до гигантска игра на котка и мишка, като най-новите приложения трябва да бъдат клоблирани от Google и изтеглени от магазина за приложения, като това е партида от 25 злонамерени приложения, открити от френска фирма за киберсигурност.
  • Приложенията можеха да откраднат идентификационните данни на потребителите на Facebook и те набраха повече от 2 милиона изтегляния.

Считайте това за сириозно предупреждение, че за колкото повече от Google продължава да се подобрява или обещава, че е подобрил пазара на собствени приложения на компанията, разработчиците на приложения никога няма да спрат да се опитват да се промъкнат в Google Play Store – преди всички защитни сили на компанията – да поставят приложенията му в сместа и очакват изтеглянето ви. Което видяхме още един пример за последните дни, с разкритието, че Google е заредил поредната партида приложения за Android от магазина, този път 25 приложения, попаднали в позиция да откраднат данните за влизане във Facebook на потребителите.

Evina, френска фирма за киберсигурност, оповести тази новина през последните седмици, със своя доклад, че една група заплахи разработи партидата от приложения, които бяха направени да изглеждат като всичко – от тапети и приложения за фенерче до мобилни игри. Всички приложения обаче имаха една и съща цел, както обяснява Евина в своя доклад за измамата.

„Когато стартира приложение на вашия телефон, зловредният софтуер пита за името на приложението“, обяснява компанията. „Ако това е приложение за Facebook, зловредният софтуер ще стартира браузър, който едновременно зарежда Facebook. Браузърът се показва на преден план, което ви кара да мислите, че приложението го е стартирало. Когато въведете вашите идентификационни данни в този браузър, зловредният софтуер изпълнява javascript, за да ги изтегли. След това зловредният софтуер изпраща информацията за вашия акаунт до сървър. “

Включените приложения:

Едно нещо трябва да се отбележи, че когато Google изтегли приложенията от Play Store, след като Evina сподели своите открития, гигантът за търсене също деактивира приложенията в края на потребителя – в допълнение към уведомяването на потребителя чрез услугата Play Protect на Play Store.

Според Evina, тя информира Google за приложенията в края на май. Google разследва и предприема действия през юни, въпреки че някои от приложенията са на живо в Play Store от поне 2019. Кумулативно според френската фирма тези приложения са събрали повече от 2 милиона изтегляния.

През последните месеци имаше случаи на подобен на този, като например групата, натоварена със злонамерен софтуер от две дузини приложения (включително календар, време и функционалност на камерата), които Google трябваше да изхвърли от Play Store през февруари, след като те бе намерено, че искат всякакъв вид потенциално опасни разрешения (но не и преди да съберат около 382 милиона изтегляния).

Едно от приложенията, както отбелязахме в по-ранен пост за този инцидент, се нарича Weather Weather и очевидно е „хванато да събира потребителски данни и да ги изпраща до сървър в Китай“.