Dvije Android aplikacije iz Kine skrivaju šipijunski softver programiran da se pokreće bez interakcije korisnika i da tiho eksfiltrira osjetljive podatke korisnika prema raznim zlonamjernim serverima sa sjedištem u Kini

 

Kompanija za sajber bezbjednost Pradeo upozorava korisnike Androida na aplikacije File Recovery & Data Recovery i File Manager, koje po njima skrivaju špijunski softver, a na žalost, mogu se preuzeti sa Google Play Store-a.

Aplikacije File Recovery & Data Recovery i File Manager skrivaju špijunski softver i ugrožavaju privatnost i bezbjednost oko 1,5 miliona korisnika platforme, tvrde iz Pradea.

File Recovery & Data Recovery i File Manager

Aplikacije potiču od istog programera po imenu Vang Tom i dizajnirane su da rade samostalno i tiho šalju osjetljive korisničke podatke u Kinu. Aplikacije kopiraju i šalju podatke o telefonskim kontaktima, kontaktima e-pošte i kontaktima na društvenim mrežama.

Pročitajte još: Microsoft Windows 11 „optužen“ da je špijunski softver

Takođe prikupljaju i šalju fotografije, audio i video snimke i prenose korisnikovu lokaciju u realnom vremenu i informacije o proizvođaču i modelu uređaja, operativnom sistemu, broju mobilnog telefona i mobilnoj mreži. U opisu se naglašava da aplikacije ne prikupljaju podatke, ali su analitičari otkrili da to nije tačno.

Pradeo upozorava da se u Google Play prodavnici može naći nekoliko aplikacija sa istim imenom, ali su se samo one kineskih programera pokazale kao opasne. Google je uklonio aplikacije iz Play Storea nakon izveštaja, ali ne prije nego što ih je oko 1,5 miliona korisnika instaliralo na svoje uređaje.

 

Ukradeni podaci uključuju:

 

  • Liste kontakata korisnika sa samog uređaja i sa svih povezanih naloga kao što su e-pošta, društvene mreže…
  • Mediji sastavljeni u aplikaciji: Slike, audio i video sadržaji
  • Lokacija korisnika u realnom vremenu
  • Mobilni kod države
  • Ime mrežnog provajdera
  • Mrežni kod SIM provajdera
  • Broj verzije operativnog sistema, što može dovesti do ranjivog eksploatacije sistema kao što je to učinio Pegasus špijunski softver
  • Marka i model uređaja
  • Konkretno, svaka aplikacija obavlja više od stotinu prenosa prikupljenih podataka, količina koja je toliko velika da se rijetko opaža.

(IT mixer)