Хотя Play Store, как правило, является надежным местом для загрузки приложений на телефоны Android, время от времени вредоносным приложениям удается проникнуть на рынок приложений. Последними подозрительными приложениями, которые были обнаружены в Play Store, являются File Recovery & Data Recovery и File Manager.
Компания Pradeo, занимающаяся кибербезопасностью, утверждает, что эти приложения созданы одним и тем же разработчиком и их скачали 1,5 миллиона пользователей (или ботов). Они выглядят как приложения для управления файлами, но на самом деле являются шпионскими программами и незаметно отправляют информацию о пользователях на серверы в Китае.
File Recovery и Data Recovery скачали более миллиона раз, а File Manager установили 500 000 человек. Приложения утверждали, что не будут собирать данные со смартфонов, но Pradeo обнаружил, что это ложное утверждение.
Установлено, что приложения для Android, загруженные более 1,5 миллиона раз, отправляют конфиденциальные данные в Китай.
Не менее тревожным является то, что приложения заявили, что любые собранные данные не будут удалены даже после запроса пользователя, что противоречит законам о защите данных.
Анализ Pradeo показал, что приложения собирали личные данные, такие как:
Контакты на устройстве
Электронная почта и контакты в социальных сетях
Изображения, аудио и видео
Местоположение пользователя в реальном времени
Код страны
Имя сетевого провайдера
Номер версии операционной системы (возможно, для использования уязвимостей)
Модель устройства
Большая часть этой информации не требуется для операций управления файлами и восстановления данных. Приложения не запрашивают разрешения пользователя на сбор этих данных. Приложения также скрывают свои значки на главном экране, чтобы их было трудно удалить. Оба приложения передают данные более ста раз, что является пугающе большим количеством.
Поскольку для успешной атаки вредоносным приложениям часто требуется ввод данных пользователем, File Recovery & Data Recovery и File Manager используют тактику, при которой устройство жертвы перезагружается, а приложения запускаются в фоновом режиме.
Согласно отчету Bleeping Computer, приложения были удалены из Google Play совсем недавно. Излишне говорить, что если у вас есть эти приложения на вашем телефоне, немедленно удалите их. Если вы не видите их на главном экране, перейдите к списку приложений в настройках, чтобы избавиться от них.