A Google 20 alkalmazást töröl, amelyek a felhasználók után kémkedtek a Play Áruházból
20 alkalmazást töröltek a Google Play Áruházból, miután kiderült, hogy a felhasználók kémkedésére használt rosszindulatú kódot tartalmaznak.
A szóban forgó alkalmazások figyelték a felhasználók e-mailjeit, szöveges üzeneteit, hanghívásait, tartózkodási helyét és egyebeket, és állítólag mintegy 100 telefonra telepítették őket.
A sebezhetőségek kihasználásával az Android OS elavult verzióinak kézibeszélőit gyökerezik, az alkalmazások - amelyek tartalmazta a Lipizzan néven ismert kémprogramokat - megkerülhették a biztonsági védelmet és korlátozott hozzáféréssel rendelkeztek a felhasználókhoz adat.
Összefüggő: A legjobb Android-alkalmazások
Amint azt a Google blogbejegyzése kifejti, az alkalmazások olyan kódot tartalmaztak, amely lehetővé teszi számukra a következő funkciók végrehajtását:
- Hívásrögzítés
- VOIP felvétel
- Felvétel a készülék mikrofonjáról
- Helymegfigyelés
- Képernyőképek készítése
- Fényképezés az eszköz kamerájával
- Eszközinformációk és fájlok lekérése
- Felhasználói információk (névjegyek, hívásnaplók, SMS, alkalmazás-specifikus adatok) lekérése
Információkat gyűjtöttek számos más alkalmazásból, beleértve a Gmailt, a Hangoutsot és a Messengert, valamint a WhatsApp, a Telegram és a Viber üzeneteit.
A Google szerint eredetileg blokkolta az alkalmazásokat, csak azért, hogy néhány változtatással hasonló formátumban térjenek vissza a Play Áruházba.
Magukat az alkalmazásokat úgy tűnik, hogy az Equus Technologies kiberfegyver-társaság fejlesztette ki, és kezdetben segédprogramként jelentették meg a fájlok biztonsági mentését.
Miután letiltották őket, az alkalmazások újra megjelentek „tisztább”, „jegyzettömb”, „hangrögzítő” és „riasztáskezelő” alkalmazásokként.
Mint a blogbejegyzés kifejti: „A Lipizzan egy többlépcsős kémprogram-termék, amely képes figyelemmel kísérni és kiszűrni a felhasználó e-mailjeit, SMS-eit, helyét, hanghívásait és médiáját. 20 lipicai alkalmazást találtunk célzottan, összesen kevesebb mint 100 eszközre terjesztve, és letiltottuk a fejlesztőket és alkalmazásokat az Android ökoszisztémájából.
A telepítés után az alkalmazások megkezdik a licencellenőrzés második szakaszát, mielőtt átvizsgálják az eszközt, és adatokat küldenek a fejlesztők által irányított szerverre.
A vállalat szerint továbbfejlesztette a Google Play Protect képességeit a kémprogramok felderítésére, és néhány lépést megfogalmaz a felhasználók védelme érdekében:
- Biztosítani kell bekapcsoltaGoogle Play Protect.
- Kizárólag a Google Play áruházat használja. A PHA telepítésének esélye sokkal alacsonyabb a Google Playen, mint más telepítési mechanizmusok használata.
- Tartsa kikapcsolva az „ismeretlen forrásokat”, miközben nem használja.
- Tartsa telefonját a legújabb Android biztonsági frissítéssel javítva.
Mit csinál a legújabb kémprogramokkal csomagolt alkalmazásokból? Tippeljen nekünk @trustedreviews.
