„Google“ iš savo „Play“ parduotuvės ištrina 20 vartotojų šnipinėjusių programų

Iš „Google Play“ parduotuvės buvo ištrinta 20 programų, kai buvo nustatyta, kad jose yra kenkėjiškas kodas, naudojamas šnipinėti vartotojus.

Aptariamos programos stebėjo vartotojų el. Paštą, teksto pranešimus, balso skambučius, vietas ir dar daugiau, ir esą buvo įdiegtos maždaug 100 telefonų.

Išnaudojant pažeidžiamumą, kad įvestų ragelius pasenusiose „Android“ OS versijose, programos - kurios buvo šnipinėjimo programa, žinoma kaip „Lipizzan“ - sugebėjo apeiti apsaugos priemones ir apriboti prieigą prie vartotojo duomenis.

Susijęs: Geriausios „Android“ programos

Kaip paaiškina „Google“ tinklaraščio įrašas, programose buvo kodas, leidžiantis atlikti šias funkcijas:

• Skambučių įrašymas
• VOIP įrašymas
• Įrašymas iš įrenginio mikrofono
• Vietos stebėjimas
• Padaryti ekrano kopijas
• Fotografavimas naudojant įrenginio (-ių) kamerą (-as)
• Gaunama įrenginio informacija ir failai
• Gaunama vartotojo informacija (kontaktai, skambučių žurnalai, SMS, konkrečios programos duomenys)

Informacija buvo renkama iš įvairių kitų programų, įskaitant „Gmail“, „Hangout“ ir „Messenger“, taip pat pranešimų iš „WhatsApp“, „Telegram“ ir „Viber“.

„Google“ teigia, kad iš pradžių ji užblokavo programas, kad matytų, kaip jie grįžta į „Play“ parduotuvę panašiu formatu, atlikus kelis pakeitimus.

Pačios programos, atrodo, buvo sukurtos kibernetinių ginklų kompanijos „Equus Technologies“, ir iš pradžių buvo naudojamos kaip atsarginės failų atsarginės kopijos.

Juos užblokavus, programos vėl pasirodė kaip „švaresnės“, „užrašų bloknotas“, „garso įrašymo įrenginys“ ir „žadintuvo tvarkyklės“ programos.

Kaip paaiškinama tinklaraščio įraše: „„ Lipizzan “yra daugiapakopis šnipinėjimo produktas, galintis stebėti ir išfiltruoti vartotojo el. Paštą, SMS žinutes, vietą, balso skambučius ir mediją. Mes radome 20 tikslinių „Lipizzan“ programų, iš viso paskirstytų mažiau nei 100 įrenginių, ir užblokavome kūrėjus ir programas iš „Android“ ekosistemos.

Įdiegus programas, prasidės antrasis etapas, apimantis licencijos patikrinimą prieš nuskaitant įrenginį ir siunčiant duomenis į tarnybinių stočių valdomą serverį.

Bendrovė teigia patobulinusi „Google Play Protect“ galimybes aptikti šnipinėjimo programas ir pateikia keletą veiksmų, kurių reikia imtis, kad vartotojai apsisaugotų:

• Įsitikinkite, kad esate pasirinko„Google Play Protect“.
• Išimtinai naudokitės „Google Play“ parduotuve. Galimybė įdiegti PHA yra daug mažesnė „Google Play“ nei naudojant kitus diegimo mechanizmus.
• Laikykite „nežinomus šaltinius“ išjungtus, kol jų nenaudojate.
• Laikykite savo telefoną pataisytą pagal naujausią „Android“ saugos naujinį.

Ką jūs darote iš naujausių šnipinėjimo programų supakuotų programų? Čivink mus @trustedreviews.