Две приложения для управления файлами на Google Play Store оказались программным обеспечением-шпионом, что ставит под угрозу конфиденциальность и безопасность 1,5 миллиона пользователей Android. Эти приложения занимаются обманчивым поведением и тайно отправляют чувствительные данные пользователей в Китай. Компания по мобильной безопасности Pradeo обнаружила эту инфильтрацию. Отчёт показывает, что оба шпионских приложения, называемые File Recovery and Data Recovery и File Manager, разработаны одной группой и автоматически запускаются при перезагрузке устройства без участия пользователя. Вопреки своим заявлениям в Play Store, приложения собирают различную персональную информацию без ведома пользователей, включая списки контактов, мультимедийные файлы, местоположение и данные об устройстве.
Особенно тревожным является большой объем передаваемых этими приложениями данных. Каждое приложение выполняет более сотни передач, что является значительным для вредоносной деятельности. После сбора данных они отправляются на несколько серверов в Китае, которые считаются вредоносными. Разработчики этих шпионских приложений также использовали хитрые техники, чтобы выглядеть более законными и труднодоступными для удаления. Они искусственно увеличили количество загрузок, используя фермы установки или мобильные эмуляторы, и скрыли иконки на домашнем экране.
Pradeo рекомендует отдельным лицам быть осторожными при загрузке приложений, особенно тех, которые не имеют рейтинга. Чтение и понимание разрешений для приложений крайне важно для предотвращения нарушений. Организации должны обучать своих сотрудников по вопросам мобильных угроз и настраивать автоматизированные системы обнаружения и реагирования. Этот инцидент подчёркивает непрерывную борьбу между экспертами по кибербезопасности и злонамеренными действующими лицами. Пользователи должны оставаться бдительными, быть осторожными при загрузке приложений и полагаться на надёжные источники для программного обеспечения.
Source: Hackernews
Чтобы смягчить эти потенциальные угрозы, важно внедрить дополнительные меры кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сделать это самостоятельно, используя check.website.