Přejít k hlavnímu obsahu
Bezpečnost

Zkontrolujte si své aplikace na mobilu: oblíbené nástroje pro Android stahují citlivá data

Jiří Palyza 12.07.2023

Výzkumníci v oblasti kybernetické bezpečnosti objevili na platformě Obchod Play nový malware, který se zaměřuje na androidová zařízení. Dotčeny jsou miliony uživatelů, kteří by měli přinejmenším zkontrolovat svůj mobil.

Kapitoly článku

Pradeo informuje o škodlivém kódu, který se podařilo objevit ve dvou oblíbených a hodně stahovaných aplikacích pro Android. Podle celkového počtu stažení obou aplikací je dotčeno více než milion uživatelů. Obsažený malware je nebezpečný tím, že odesílá soukromá data uživatelů do Číny.

Postiženými aplikacemi jsou File Recovery & Data Recovery a File Manager. Obě byly šířeny stejným vývojářem.

Obě aplikace, které byly k dispozici ke stažení na platformě Obchod Play, ve svém nastavení tvrdí, že ze zařízení uživatelů neshromažďují žádné údaje. Podle bezpečnostních analytiků z Pradea to ale není pravda. Navíc dochází k porušování nařízení o ochraně osobních údajů GDPR, a to tím, že uživatelé nemají žádnou možnost požádat o vymazání dat.

Malware na platformě Google Play

pradeo

Android: bezpečnostní výzkumníci objevili na platformě Google Play aplikace kontaminované malwarem, které sledují data uživatelů a odesílají je na servery do Číny. | Zdroj: Pradeo.com

Aplikace si načítají seznamy kontaktů, které mají uživatelé uložené ve svých zařízeních. Týká se to i připojených účtů, jako například e-mailů, profilů na sociálních sítích apod.

Není to ale zdaleka vše. Na podezřelé čínské servery se také odesílají údaje o poloze v reálném čase, informace o značce a modelu zařízení, kódu domovské země mobilního telefonu, jméno operátora, síťový kód poskytovatele SIM karty a číslo verze instalovaného operačního systému. To podle expertů může vést k následnému zneužití zařízení a spouštění různých typů škodlivých exploitů.

Google už byl o detekci škodlivého softwaru ve zmíněných aplikacích informován. Oba nástroje už by měly být z Obchodu Play odstraněny.

Přesto ale mohou být nadále instalovány na velkém počtu androidových zařízení. Proto se vyplatí prověřit, zda je náhodou nemáte také instalované a v kladném případě je neprodleně odstranit.

Aplikace ale používají techniku skrývání, kterou se hackeři snaží ztížit identifikaci uživatelem. Ikony aplikací proto nejsou viditelné na domovské obrazovce tak, jak jste na to zvyklí u jiných legitimních aplikací. Abyste je mohli odstranit, je nutné jít do seznamu všech instalovaných aplikací, který najdete v Nastavení svého Androidu.

Zdroj: Pradeo


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme