Google no sava Play veikala izdzēš 20 lietotnes, kuras izspiegoja lietotājus

20 lietotnes ir izdzēstas no Google Play veikala pēc tam, kad tika konstatēts, ka tajās ir ļaunprātīgs kods, ko izmanto lietotāju izspiegošanai.

Attiecīgās lietotnes uzraudzīja lietotāju e-pastu, īsziņas, balss zvanus, atrašanās vietas un citu saturu, un tiek uzskatīts, ka tās ir instalētas aptuveni 100 tālruņos.

Izmantojot ievainojamības, lai sakņotu tālruņus novecojušās Android OS versijās, lietotnes - kuras saturēja spiegprogrammatūru, kas pazīstama kā Lipizzan - varēja apiet drošības aizsardzību un piekļūt ierobežotam lietotājam dati.

Saistīts: Labākās Android lietotnes

Kā skaidro Google emuāra ziņa, lietotnēs bija kods, kas ļautu tām veikt šādas funkcijas:

• Zvanu ierakstīšana
• VOIP ierakstīšana
• Ierakstīšana no ierīces mikrofona
• Atrašanās vietas uzraudzība
• Ekrānuzņēmumu uzņemšana
• Fotografēšana ar ierīces kameru (-ām)
• Notiek ierīces informācijas un failu ielāde
• Notiek lietotāja informācijas (kontaktu, zvanu žurnālu, īsziņu, lietojumprogrammas datu) iegūšana

Informācija tika apkopota no dažādām citām lietotnēm, tostarp Gmail, Hangouts un Messenger, kā arī ziņojumiem no WhatsApp, Telegram un Viber.

Google saka, ka sākotnēji bloķēja lietotnes, tikai lai redzētu, kā tās atgriežas Play veikalā līdzīgā formātā ar dažām izmaiņām.

Pašas lietotnes, šķiet, ir izstrādājušas kiberieroču kompānija Equus Technologies, un sākotnēji tās bija noderīgas failu dublēšanai.

Kad tās tika bloķētas, lietotnes sāka atkal parādīties kā “tīrākas”, “notepad”, “skaņu ierakstītāji” un “signalizācijas pārvaldnieks” lietotnes.

Kā skaidro emuāra ziņojumā: “Lipizzan ir daudzpakāpju spiegprogrammatūru produkts, kas spēj uzraudzīt un izfiltrēt lietotāja e-pastu, īsziņas, atrašanās vietu, balss zvanus un multivides failus. Mēs esam atraduši 20 Lipicas lietotnes, kas mērķtiecīgi izplatītas mazāk nekā 100 ierīcēs, un esam bloķējuši izstrādātājus un lietotnes no Android ekosistēmas.

Pēc instalēšanas lietotnes sāktu otro posmu, kas ietver licences pārbaudi pirms ierīces skenēšanas un datu nosūtīšanas uz serveri, kuru kontrolē izstrādātāji.

Uzņēmums saka, ka tas ir uzlabojis Google Play Protect iespējas atklāt spiegprogrammatūru, un nosaka dažus pasākumus, kas jāveic, lai lietotāji varētu sevi aizsargāt:

• Pārliecinieties, ka esat izvēlējāsGoogle Play Protect.
• Izmantojiet tikai Google Play veikalu. Iespēja instalēt PHA pakalpojumā Google Play ir daudz mazāka nekā citu instalēšanas mehānismu izmantošana.
• Turiet atspējotus “nezināmos avotus”, kamēr to nelietojat.
• Saglabājiet tālruni ar jaunāko Android drošības atjauninājumu.

Ko jūs darāt no jaunākajām spiegprogrammatūru iesaiņotajām lietotnēm? Čivināt mums @trustedreviews.