محققان امنیتی دو برنامه مدیریت فایل مخرب را در Google Play با بیش از 1.5 میلیون نصب کشف کردند که اطلاعات کاربر را بسیار فراتر از آنچه که برای ارائه عملکرد وعده داده شده بود جمع آوری می کرد.
گزارش کردن تکناکاین برنامه ها، هر دو از یک ناشر، می توانند بدون هیچ گونه تعامل کاربر برای سرقت داده های حساس و ارسال آن به سرورهای چینی راه اندازی شوند.
با وجود گزارش گوگل، این دو اپلیکیشن همچنان در گوگل پلی موجود هستند.
بازیابی فایل و بازیابی داده، که در دستگاهها با نام «com.spot.music.filedate» شناسایی شده است، حداقل ۱ میلیون نصب دارد. تعداد نصب برنامه File Manager حداقل 500 هزار نفر بوده است و در دستگاه ها به صورت “com.file.box.master.gkd” قابل شناسایی است.
این دو برنامه توسط موتور تجزیه و تحلیل رفتاری شرکت امنیتی پرادئو کشف شدهاند و همانطور که توضیح داده شد، هیچ اطلاعات کاربری را از دستگاه در بخش ایمنی داده ورودی Google Play خود جمعآوری نمیکنند.
با این حال، با توجه به یافته ها پرادواین برنامه های تلفن همراه داده های زیر را از دستگاه استخراج می کنند:
- لیست مخاطبین کاربر از حافظه دستگاه، حساب های ایمیل متصل و شبکه های اجتماعی.
- تصاویر، فایل های صوتی و تصویری که از داخل برنامه ها مدیریت یا بازیابی می شوند.
- مکان فعلی کاربر
- کد کشور موبایل
- نام ارائه دهنده شبکه
- کد شبکه ارائه دهنده سیم کارت
- شماره نسخه سیستم عامل
- برند و مدل دستگاه
در حالی که برنامهها ممکن است دلیل موجهی برای جمعآوری برخی از موارد بالا به منظور اطمینان از عملکرد و سازگاری خوب داشته باشند، بسیاری از دادههای جمعآوریشده برای مدیریت فایل یا عملکردهای بازیابی داده ضروری نیستند. بدتر این است که این داده ها به صورت مخفیانه و بدون رضایت کاربر جمع آوری می شوند.
همچنین طبق گفته پرادئو، این دو اپلیکیشن آیکون های صفحه اصلی خود را مخفی می کنند و پیدا کردن و حذف نصب اپلیکیشن را سخت تر می کند. آنها همچنین قادر به سوء استفاده از مجوزهای تأیید شده توسط کاربر در هنگام نصب برای راه اندازی مجدد دستگاه و اجرا در پس زمینه هستند.
طبق گمانه زنی های پرادئو، ناشر این برنامه ها ممکن است از شبیه سازها یا نصب مزارع برای افزایش محبوبیت و معتبر جلوه دادن محصولات خود استفاده کرده باشد.
این نظریه با تعداد بسیار کمی از نظرات کاربران در Play Store در مقایسه با پایگاه کاربر گزارش شده مطابقت دارد.
همیشه توصیه می شود قبل از نصب برنامه، نظرات کاربران را بررسی کنید و در هنگام نصب برنامه به مجوزهای درخواستی توجه کنید. همچنین کاربران فقط باید به نرم افزارهای منتشر شده توسط توسعه دهندگان معتبر اعتماد کنند.
در آپدیت ۷ جولای، گوگل در مصاحبه ای با BleepingComputer از حذف این اپلیکیشن ها از گوگل پلی خبر داد و گفت:
“این برنامهها از Google Play حذف شدهاند. Google Play Protect از کاربران در برابر برنامههای شناخته شده حاوی این بدافزار در دستگاههای Android دارای سرویسهای Google Play محافظت میکند، حتی زمانی که این برنامهها از منابع خارجی نصب شده باشند.”
مقاله 2 برنامه مخرب چینی را در گوگل پلی برای اولین بار در Tech Knock کشف کرد – اخبار دنیای فناوری. ظاهر شد.
![آجر لفتون چیست [کاربرد و کارایی + مزایا و معایب]](https://khabarjo.net/wp-content/uploads/2026/02/3uogmX5a4Dx4p1iHHUqG8jktTT4Ckk6P1rNpr1KA-scaled-350x250.jpg "آجر لفتون چیست [کاربرد و کارایی + مزایا و معایب] 9")
گفتگو در مورد این post