S’ha trobat que dues aplicacions de gestió de fitxers al Google Play Store són programari espia, posant en risc la privadesa i la seguretat de 1.5 milions d’usuaris d’Android. Aquestes aplicacions tenen un comportament enganyós i envien dades sensibles d’usuari a la Xina sense el seu coneixement. Pradeo, una empresa de seguretat mòbil, ha descobert aquesta infiltració. L’informe mostra que les dues aplicacions espía, anomenades File Recovery and Data Recovery i File Manager, són desenvolupades pel mateix grup i s’inicien automàticament quan l’aparell es reinicia sense la intervenció de l’usuari. Contràriament al que afirmen al Google Play Store, les aplicacions recopilen diversa informació personal sense el coneixement de l’usuari, incloent-hi llistes de contactes, fitxers multimèdia, ubicació i detalls de l’aparell.
El que és particularment alarmant és la gran quantitat de dades que aquestes aplicacions transfereixen. Cada aplicació realitza més de cent transmissons, fet que és significatiu per a activitats malicioses. Després de recopilar les dades, aquestes s’envien a diversos servidors a la Xina que se consideren maliciosos. Els desenvolupadors d’aquestes aplicacions espia també han utilitzat tècniques astutes per a semblar més legítimes i difícils d’esborrar del tot. Han augmentat artificialment el nombre de descàrregues utilitzant “install Farms” o emuladors mòbils i han amagat les seves icones a la pantalla d’inici.
Pradeo recomana que les persones siguin cauteloses al descarregar aplicacions, especialment aquelles sense valoracions. Llegir i entendre els permisos de l’aplicació és crucial per a prevenir vulneracions. Les organitzacions han d’educar els seus empleats sobre les amenaces mòbils i establir sistemes automatitzats de detecció i resposta. Aquest incident posa de relleu la batalla en curs entre els experts en ciberseguretat i els actors maliciosos. Els usuaris han de romandre vigilants, ser cautelosos en la descàrrega d’aplicacions i confiar en fonts reputades per al programari.
Source: Hackernews
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.