Пара китайских файловых менеджеров для Android была уличена в шпионаже за своими пользователями
Сплошные уловки и манипуляции, так сказать.
Эксперты по кибербезопасности из компании Pradeo установили, что в Google Play есть два вредоносных приложения для управления файлами и восстановления данных. Эти программы были установлены суммарно более чем на полутора миллионах устройств, они собирали слишком много данных пользователя — их столько не требуется для выполнения всех заявленных функций.
Приложения эти называются File Recovery & Data Recovery (com.spot.music.filedate) и File Manager (com.file.box.master.gkd), оба принадлежат одному и тому же издателю. Программы могли скрыть работать в фоновом режиме и отсылать украденные данные на удалённые серверы в Китае. Мы неспроста говорим о них в прошедшем времени: в момент написания данного материала они уже недоступны в магазине Google Play.
Обнаружить шпионские программы специалистам из компании Pradeo удалось с помощью движка поведенческого анализа собственной разработки. Эксперты по кибербезопасности отдельно напоминают, что на страницах в Google Play скомпрометировавшего себя ПО указано, что оно не собирает никаких данных пользователей с их устройств.
Но специалисты из Pradeo чётко установили, что это враньё, поскольку и File Recovery & Data Recovery, и File Manager кропотливо собирали и отсылали на серверы издателя следующую информацию:
- список контактов из памяти устройства;
- привязанные к устройству электронные почты и социальные сети;
- фотографии, аудио и видео, к которым есть доступ из приложений;
- местоположение пользователя в режиме реального времени;
- код страны мобильного оператора;
- название мобильного оператора;
- версия операционной системы;
- бренд и модель устройства.
Эксперты в области безопасности утверждают, что для выполнения упомянутыми программами функций по восстановлению и управлению данными сбор такого количества информации о пользователе и его устройстве точно не требуется. Главная претензия к вредоносному китайскому ПО заключается в том, что весь сбор сведений осуществлялся тайно и без согласия пользователя.
Ещё одно неприятное обстоятельство в отношении File Recovery & Data Recovery и File Manager заключается в том, что оба приложения скрывали свои значки на главном экране для затруднения их поиска и удаления. Они также могли злоупотреблять разрешениями, которые пользователь выдавал во время установки, чтобы перезапустить устройство и запуститься в фоновом режиме.
Наконец, эксперты смогли установить, что издатель использовал лазейки в магазине Google для «накрутки» популярности своим приложениям и побуждения пользователей скачать нечестное ПО. Здесь работает простая логика: человек видит, что у ПО много скачиваний, и решает, что оно надёжное. Если у вас на устройстве установлены упомянутые китайские файловые менеджеры, то следует их незамедлительно удалить.
