Google kustutab oma Play poest 20 kasutajat nuhkinud rakendust
20 rakendust on Google Play poest kustutatud pärast seda, kui neis leiti kasutajate nuhkimiseks kasutatud pahatahtlikku koodi.
Kõnealused rakendused jälgisid kasutajate e-posti, tekstsõnumeid, häälkõnesid, asukohti ja palju muud ning väidetavalt olid need installitud umbes 100 telefoni.
Kasutades haavatavusi Android-i vananenud versioonide telefonide juurutamiseks, rakendused - mis sisaldas nuhkvara tuntud kui Lipizzan - suutsid mööda minna turvakaitsest ja pääseda piiratud kasutajale juurde andmed.
Seotud: Parimad Android-rakendused
Nagu Google'i blogipostitus selgitab, sisaldasid rakendused koodi, mis võimaldaks neil täita järgmisi funktsioone:
- Kõne salvestamine
- VOIP-salvestus
- Salvestamine seadme mikrofonist
- Asukoha jälgimine
- Ekraanipiltide tegemine
- Seadme kaameraga pildistamine
- Seadme teabe ja failide toomine
- Kasutajateabe (kontaktid, kõnelogid, SMS, rakenduspõhised andmed) toomine
Teavet koguti paljudest muudest rakendustest, sealhulgas Gmail, Hangouts ja Messenger, samuti WhatsAppi, Telegrami ja Viberi sõnumid.
Google ütles, et algselt blokeeris need rakendused, et näha neid mõne muudatusega sarnases vormingus Play poodi naasmas.
Näib, et rakendused on ise välja töötatud küberrelvafirmas Equus Technologies ja kujutasid endast algselt failide varundamise utiliite.
Kui need olid blokeeritud, hakkasid rakendused uuesti ilmuma puhtama, märkmiku, helisalvesti ja häire halduri rakendustena.
Nagu ajaveebipostitus selgitab: „Lipizzan on mitmeastmeline nuhkvaratoode, mis on võimeline jälgima ja välja filtreerima kasutaja e-posti aadressi, SMS-e, asukohta, häälkõnesid ja meediat. Oleme leidnud 20 Lipizzani rakendust, mis on jaotatud sihtotstarbeliselt kokku vähem kui 100 seadmesse ning blokeerinud arendajad ja rakendused Androidi ökosüsteemist.
Pärast installimist alustavad rakendused teist etappi, mis hõlmab litsentsi kontrollimist enne seadme skannimist ja andmete saatmist arendajate juhitavasse serverisse.
Ettevõtte sõnul on see parandanud Google Play Protecti võimalusi nuhkvara tuvastamiseks ja näeb ette mõned sammud, mida kasutajad enda kaitsmiseks peaksid tegema:
- Veenduge, et olete valisGoogle Play Protect.
- Kasutage ainult Google Play poodi. PHA installimise võimalus on Google Plays palju väiksem kui muude installimismehhanismide kasutamisel.
- Hoidke tundmatud allikad keelatuna, kui te seda ei kasuta.
- Hoidke oma telefon uusima Androidi turbevärskendusega lappitud.
Mida teete uusimatest nuhkvaraga pakitud rakendustest? Säutsu meile @trustedreviews.
