Kémprogramok a Play Áruházban
A Pradeo, a vezető mobilbiztonsági vállalat két fájlkezelő alkalmazást talált a Google Play Áruházban, amelyek felhasználói adatokat küldenek kínai szervereknek.
A jelentés szerint a File Recovery and Data Recovery (több mint 1 millió telepítéssel) valamint a File Maganger (több mint 500 000 telepítéssel) ugyanazon csoport által készített rosszindulatú, kémkedésre alkalmas kódokat tartalmaz. A Pradeo kutatói szerint különféle személyes adatokat gyűjtenek a felhasználók tudta nélkül. Az ellopott adatok közé tartoznak a névjegyzékek, médiafájlok (képek, hangfájlok és videók), valós idejű hely, mobil országkód, hálózati szolgáltató adatai, SIM-szolgáltató hálózati kódja, operációs rendszer verziója, készülék márkája és modellje. Ami különösen riasztó, a kémprogram-alkalmazások által továbbított nagy mennyiségű adat. Minden alkalmazás több mint száz átvitelt hajt végre, ami jelentős mennyiség rosszindulatú tevékenységek esetében. Az adatok összegyűjtése után azokat több kínai szerverre küldik el, amelyeket a biztonsági szakértők rosszindulatúnak minősítenek.
Ezeknek a spyware-alkalmazásoknak a fejlesztői alattomos technikákat alkalmaztak, hogy legitimebbnek tűnjenek, és megnehezítsék az eltávolításukat. A hackerek mesterségesen megnövelték az alkalmazások letöltésének számát a Farms telepítésével vagy a mobileszköz-emulátorokkal, ami a megbízhatóság hamis érzetét keltette. Ezen túlmenően mindkét alkalmazás rendelkezik speciális engedélyekkel, amelyek lehetővé teszik számukra, hogy elrejtsék ikonjaikat a kezdőképernyőn, megnehezítve a gyanútlan felhasználók számára az eltávolításukat.