Pradeo informuje o škodlivém kódu, který se podařilo objevit ve dvou oblíbených a hodně stahovaných aplikacích pro Android. Podle celkového počtu stažení obou aplikací je dotčeno více než milion uživatelů. Obsažený malware je nebezpečný tím, že odesílá soukromá data uživatelů do Číny.
Postiženými aplikacemi jsou File Recovery & Data Recovery a File Manager. Obě byly šířeny stejným vývojářem.
Obě aplikace, které byly k dispozici ke stažení na platformě Obchod Play, ve svém nastavení tvrdí, že ze zařízení uživatelů neshromažďují žádné údaje. Podle bezpečnostních analytiků z Pradea to ale není pravda. Navíc dochází k porušování nařízení o ochraně osobních údajů GDPR, a to tím, že uživatelé nemají žádnou možnost požádat o vymazání dat.
Malware na platformě Google Play
Android: bezpečnostní výzkumníci objevili na platformě Google Play aplikace kontaminované malwarem, které sledují data uživatelů a odesílají je na servery do Číny. | Zdroj: Pradeo.com
Aplikace si načítají seznamy kontaktů, které mají uživatelé uložené ve svých zařízeních. Týká se to i připojených účtů, jako například e-mailů, profilů na sociálních sítích apod.
Není to ale zdaleka vše. Na podezřelé čínské servery se také odesílají údaje o poloze v reálném čase, informace o značce a modelu zařízení, kódu domovské země mobilního telefonu, jméno operátora, síťový kód poskytovatele SIM karty a číslo verze instalovaného operačního systému. To podle expertů může vést k následnému zneužití zařízení a spouštění různých typů škodlivých exploitů.
Google už byl o detekci škodlivého softwaru ve zmíněných aplikacích informován. Oba nástroje už by měly být z Obchodu Play odstraněny.
Přesto ale mohou být nadále instalovány na velkém počtu androidových zařízení. Proto se vyplatí prověřit, zda je náhodou nemáte také instalované a v kladném případě je neprodleně odstranit.
Aplikace ale používají techniku skrývání, kterou se hackeři snaží ztížit identifikaci uživatelem. Ikony aplikací proto nejsou viditelné na domovské obrazovce tak, jak jste na to zvyklí u jiných legitimních aplikací. Abyste je mohli odstranit, je nutné jít do seznamu všech instalovaných aplikací, který najdete v Nastavení svého Androidu.
Zdroj: Pradeo