کشف 2 برنامه مخرب چینی در گوگل پلی

محققان امنیتی دو برنامه مدیریت فایل مخرب را در Google Play با بیش از 1.5 میلیون نصب کشف کردند که اطلاعات کاربر را بسیار فراتر از آنچه که برای ارائه عملکرد وعده داده شده بود جمع آوری می کرد.

گزارش کردن تکناکاین برنامه ها، هر دو از یک ناشر، می توانند بدون هیچ گونه تعامل کاربر برای سرقت داده های حساس و ارسال آن به سرورهای چینی راه اندازی شوند.

با وجود گزارش گوگل، این دو اپلیکیشن همچنان در گوگل پلی موجود هستند.

بازیابی فایل و بازیابی داده، که در دستگاه‌ها با نام «com.spot.music.filedate» شناسایی شده است، حداقل ۱ میلیون نصب دارد. تعداد نصب برنامه File Manager حداقل 500 هزار نفر بوده است و در دستگاه ها به صورت “com.file.box.master.gkd” قابل شناسایی است.

این دو برنامه توسط موتور تجزیه و تحلیل رفتاری شرکت امنیتی پرادئو کشف شده‌اند و همانطور که توضیح داده شد، هیچ اطلاعات کاربری را از دستگاه در بخش ایمنی داده ورودی Google Play خود جمع‌آوری نمی‌کنند.

با این حال، با توجه به یافته ها پرادواین برنامه های تلفن همراه داده های زیر را از دستگاه استخراج می کنند:

• لیست مخاطبین کاربر از حافظه دستگاه، حساب های ایمیل متصل و شبکه های اجتماعی.
• تصاویر، فایل های صوتی و تصویری که از داخل برنامه ها مدیریت یا بازیابی می شوند.
• مکان فعلی کاربر
• کد کشور موبایل
• نام ارائه دهنده شبکه
• کد شبکه ارائه دهنده سیم کارت
• شماره نسخه سیستم عامل
• برند و مدل دستگاه

در حالی که برنامه‌ها ممکن است دلیل موجهی برای جمع‌آوری برخی از موارد بالا به منظور اطمینان از عملکرد و سازگاری خوب داشته باشند، بسیاری از داده‌های جمع‌آوری‌شده برای مدیریت فایل یا عملکردهای بازیابی داده ضروری نیستند. بدتر این است که این داده ها به صورت مخفیانه و بدون رضایت کاربر جمع آوری می شوند.

همچنین طبق گفته پرادئو، این دو اپلیکیشن آیکون های صفحه اصلی خود را مخفی می کنند و پیدا کردن و حذف نصب اپلیکیشن را سخت تر می کند. آنها همچنین قادر به سوء استفاده از مجوزهای تأیید شده توسط کاربر در هنگام نصب برای راه اندازی مجدد دستگاه و اجرا در پس زمینه هستند.

طبق گمانه زنی های پرادئو، ناشر این برنامه ها ممکن است از شبیه سازها یا نصب مزارع برای افزایش محبوبیت و معتبر جلوه دادن محصولات خود استفاده کرده باشد.

این نظریه با تعداد بسیار کمی از نظرات کاربران در Play Store در مقایسه با پایگاه کاربر گزارش شده مطابقت دارد.

همیشه توصیه می شود قبل از نصب برنامه، نظرات کاربران را بررسی کنید و در هنگام نصب برنامه به مجوزهای درخواستی توجه کنید. همچنین کاربران فقط باید به نرم افزارهای منتشر شده توسط توسعه دهندگان معتبر اعتماد کنند.

در آپدیت ۷ جولای، گوگل در مصاحبه ای با BleepingComputer از حذف این اپلیکیشن ها از گوگل پلی خبر داد و گفت:

“این برنامه‌ها از Google Play حذف شده‌اند. Google Play Protect از کاربران در برابر برنامه‌های شناخته شده حاوی این بدافزار در دستگاه‌های Android دارای سرویس‌های Google Play محافظت می‌کند، حتی زمانی که این برنامه‌ها از منابع خارجی نصب شده باشند.”

مقاله 2 برنامه مخرب چینی را در گوگل پلی برای اولین بار در Tech Knock کشف کرد – اخبار دنیای فناوری. ظاهر شد.