A Google Play Store két fájlkezelő alkalmazásáról derült ki a közelmúltban, hogy kémprogramok, amelyek akár 1,5 millió Android-felhasználó magánéletét és biztonságát veszélyeztetik. Ezek az alkalmazások titokban érzékeny felhasználói adatokat küldenek feltételezhetően kínai szerverekre.
A Pradeo mobilbiztonsági vállalat jelentésből kiderül, hogy mindkét kémprogram-alkalmazás mögött ugyanaz a fejlesztői csoport áll. Az alkalmazások név szerint a File Recovery and Data Recovery (com.spot.music.filedate) több mint 1 millió telepítéssel, valamint a File Manager (com.file.box.master.gkd) több mint 500 000 telepítéssel. Ezek az ártalmatlannak tűnő Android-applikációk hasonló rosszindulatú taktikát alkalmaznak, telepítés után automatikusan elindulnak, amikor a készülék automatikusan újraindítja magát.
Az ellopott adatok között szerepelnek médiafájlok (képek, hangfájlok és videók), a valós idejű helymeghatározás, a mobil országkódja, a hálózati szolgáltató adatai, a SIM-szolgáltató hálózati kódja, az operációs rendszer verziója, a készülék márkája és modellje, valamint az összes kapcsolati adat, amely a telefon névjegyzékében szerepel.
A helyzetet tovább rontja, hogy a kémprogram-alkalmazások fejlesztői alattomos technikákat alkalmaznak, hogy legitimnek tűnjenek, és megnehezítsék az eltávolításukat. A hackerek mesterségesen generált módon növelték az alkalmazások letöltéseinek számát telepítő a megbízhatóság hamis érzetét keltve, ráadásul mindkét alkalmazás ikonjaikat a rejtve maradnak a mobil eszközök kezdőképernyőn, megnehezítve ezzel a gyanútlan felhasználók számára az eltávolításukat.
forrás: thehackernews.com
Fotó forrása: pexels.com
