Badacze z grupy Pradeo odkryli, że dwie popularne aplikacje do zarządzania danymi zawierają szkodliwy kod, przesyłający dane użytkownika na serwery w Chinach. Tymczasem obydwa narzędzia pobrano łącznie 1,5 mln razy, przynajmniej w teorii.
Szkodliwe aplikacje w Sklepie Play nie są niczym wyjątkowym, ale ich obecność niezmiennie wymaga uwagi. Zwłaszcza, kiedy mowa o narzędziach pobranych bagatela 1,5 mln razy, o czym w najnowszym raporcie donoszą eksperci z Pradeo.
Mowa o File Recovery and Data Recovery (com.spot.music.filedate) oraz File Manager (com.file.box.master.gkd), stworzonych przez chińskiego dewelopera wang tom, które formalnie mają służyć do zarządzania plikami, odzyskiwania ich oraz oczyszczenia systemu. W zamian polityka prywatności informuje o możliwości wyświetlania reklam, ale, jak zauważają badacze, to tylko ułamek prawdy.
Wykonując nawet sto transferów w jednej instancji, obydwie aplikacje gromadzą m.in. pliki multimedialne (obrazy, wideo itd.), dane o lokalizacji i operatorze, kod sieci dostawcy karty SIM czy informacje o wersji systemu i typie urządzenia. Wszystko to trafia na serwer w Chinach, który w opinii Pradeo uznać należy za złośliwy.
Jakby tego było mało, utrudniona została deinstalacja, gdyż narzędzia, wykorzystując przyznane im uprawnienia, potrafią chować ikonkę na ekranie głównym. Jednocześnie szkodliwe aplikacje uruchamiają się automatycznie po zrestartowaniu telefonu i działają w tle, więc kiedy tylko zostaną zainstalowane, zaczynają stanowić stałe zagrożenie.
Fachowcy zwracają uwagę ponadto na intensywność kampanii promocyjnej, w której wykorzystano ponoć boty, by sztucznie zawyżać zainteresowanie. Nie wiadomo, jak dużo pobrań w ten sposób wygenerowano, ale wystarczyło, aby uzyskać wysoką pozycję w wynikach wyszukiwania na popularne hasło „menedżer plików”, oceniono.
Konkludując, spece z Pradeo zauważają, że duża liczba pobrań nie może stanowić już gwarancji bezpieczeństwa, a mimo Google Play Protect, przestępcy dalej potrafią siać zamęt. Co zasugerowano, w miarę możliwości należy korzystać tylko z aplikacji o zweryfikowanej historii i pochodzeniu,
Przypomniano przy okazji również, aby dokładnie weryfikować przyznawane uprawnienia, choć tu akurat na niewiele by się to zdało. Trudno wszak wyobrazić sobie menedżer plików, który o dostęp do plików nie prosi – ale stąd też można docenić napastników za spryt.
Źródło zdjęć: Arek Bała / Telepolis
Źródło tekstu: Materiały prasowe, oprac. własne
