Google z obchodu Play odstráni 20 aplikácií, ktoré sledovali používateľov
Po odstránení 20 aplikácií z Obchodu Google Play sa zistilo, že obsahujú škodlivý kód používaný na špehovanie používateľov.
Predmetné aplikácie sledovali e-maily, SMS, hlasové hovory, polohy a ďalšie údaje používateľov a boli nainštalované asi na 100 telefónoch.
Využívaním zraniteľností telefónov root v zastaraných verziách systému Android OS, aplikácií - ktoré obsahovali spyvér známy ako Lipizzan - boli schopní obísť bezpečnostné ochrany a získať prístup k obmedzeným používateľom údaje.
Súvisiace: Najlepšie aplikácie pre Android
Ako vysvetľuje blogový príspevok od spoločnosti Google, aplikácie obsahovali kód, ktorý im umožňoval vykonávať nasledujúce funkcie:
- Nahrávanie hovorov
- Nahrávanie VOIP
- Záznam z mikrofónu zariadenia
- Monitorovanie polohy
- Robenie snímok obrazovky
- Fotografovanie pomocou fotoaparátov alebo fotoaparátov zariadenia
- Načítanie informácií o zariadení a súborov
- Načítavajú sa informácie o používateľovi (kontakty, protokoly hovorov, SMS, údaje špecifické pre aplikáciu)
Informácie boli zhromažďované z rôznych ďalších aplikácií, vrátane služieb Gmail, Hangouts a Messenger, ako aj zo správ WhatsApp, Telegram a Viber.
Google tvrdí, že pôvodne aplikácie zablokoval, len aby videl niekoľko spôsobov, ako sa vrátia do Obchodu Play v podobnom formáte s niekoľkými zmenami.
Zdá sa, že samotné aplikácie boli vyvinuté spoločnosťou Equus Technologies v oblasti kybernetických zbraní a pôvodne slúžili ako pomôcky na zálohovanie súborov.
Po zablokovaní sa aplikácie začali znova zobrazovať ako aplikácie „čistejšie“, „poznámkový blok“, „zvukový záznamník“ a „správca alarmov“.
Ako vysvetľuje blogový príspevok: „Lipizzan je viacstupňový spywarový produkt schopný monitorovať a rozširovať e-maily, SMS správy, polohu, hlasové hovory a médiá používateľa. Našli sme 20 aplikácií Lipizzan cielene distribuovaných celkovo na menej ako 100 zariadeniach a zablokovali sme vývojárov a aplikácie z ekosystému Android.
Po nainštalovaní by aplikácie začali druhú fázu zahŕňajúcu overenie licencie pred skenovaním zariadenia a odoslaním údajov na server riadený vývojármi.
Spoločnosť tvrdí, že rozšírila možnosti služby Google Play Protect detekovať spyware a pre svojich používateľov stanoví niektoré kroky, ktoré je potrebné podniknúť:
- Uistite sa, že ste prihlásený doGoogle Play Protect.
- Výhradne používajte obchod Google Play. Šanca, že si nainštalujete PHA, je v Google Play oveľa nižšia ako pri použití iných mechanizmov inštalácie.
- Ak nepoužívate „neznáme zdroje“, nechajte ich deaktivované.
- Udržujte svoj telefón v aktualizácii zabezpečenia Androidu.
Čo si myslíte o najnovších aplikáciách nabitých spywarom? Napíšte nám @trustedreviews.