Otkriveno je da su dvije aplikacije za upravljanje datotekama na Google Play Store-u špijunski softver, što ugrožava privatnost i sigurnost oko 1,5 miliona Android korisnika. Ove aplikacije sudjeluju u obmanjujućem ponašanju i tajno šalju osjetljive korisničke podatke na maliciozne servere u Kini.
Pradeo, vodeća kompanija za mobilnu sigurnost, otkrila je ovu alarmantnu infiltraciju. Izvještaj pokazuje da su obe špijunske aplikacije, odnosno File Recovery i Data Recovery (com.spot.music.filedate) sa preko 1 milion instalacija, i File Manager (com.file.box.master.gkd) sa preko 500.000 instalacija, razvijene od strane iste grupe. Ove naizgled bezopasne Android aplikacije koriste slične maliciozne taktike i automatski se pokreću kada se uređaj ponovo pokrene bez korisničkog unosa.
Suprotno onome što tvrde u Google Play Store-u, gdje obe aplikacije uvjeravaju korisnike da se podaci ne prikupljaju, Pradeo analitički motor je otkrio da se različite lične informacije prikupljaju bez znanja korisnika. Ukradeni podaci uključuju liste kontakata, medijske datoteke (slike, audio datoteke i video zapise), lokaciju u stvarnom vremenu, pozivni broj zemlje, detalje mrežnog provajdera, mrežni kod SIM provajdera, verziju operativnog sistema, marku uređaja i model.
Ono što je posebno alarmantno je velika količina podataka koju prenose ove špijunske aplikacije. Svaka aplikacija obavlja više od stotinu prenosa, što je znatna količina za maliciozne aktivnosti. Kada se podaci prikupe, šalju se na više servera u Kini, koje stručnjaci za sigurnost smatraju malicioznim.
Da stvar bude gora, programeri ovih špijunskih aplikacija koristili su prikrivene tehnike kako bi izgledali legitimnije i otežali njihovo deinstaliranje. Hakeri su umjetno povećali broj preuzimanja aplikacija instaliranim Farmama ili emulatorima mobilnih uređaja, stvarajući lažni osjećaj pouzdanosti. Obe aplikacije imaju napredne dozvole koje im omogućavaju da sakriju svoje ikone na početnom ekranu, što otežava korisnicima koji ništa ne sumnjaju da ih deinstaliraju.
Pradeo pruža bezbjednosne preporuke za pojedince i kompanije u svjetlu ovog uznemirujućeg otkrića. Pojedinci bi trebali biti oprezni prilikom preuzimanja aplikacija, posebno onih bez ocjena ako tvrde da imaju veliku korisničku bazu. Izuzetno je važno pročitati i razumiti dozvole aplikacije prije nego što ih prihvatite kako biste spriječili ovakva kršenja.
Organizacije bi trebale dati prioritet edukaciji svojih zaposlenih o mobilnim pretnjama i postavljanju automatizovanih mobilnih sistema za otkrivanje i odgovor kako bi se zaštitili od potencijalnih napada.
Ovaj incident naglašava tekuću borbu između stručnjaka za kibernetičku bezbjednost i hakera koji iskorištavaju nesuđene korisnike. Napadi malicioznog i špijunskog softvera neprestano se razvijaju i pronalaze nove načine za infiltrovanje na pouzdane platforme kao što je Google Play Store. Kao korisnik, imperativ je da ostanete na oprezu, da budete oprezni prilikom preuzimanja aplikacija i da se oslonite na renomirane izvore softvera.
Izvor: The Hacker News
