Două aplicații din Google Play care spionează pentru China

Cercetătorii de la firma de securitate cibernetică Pradeo au descoperit în Google Play două aplicații rău intenționate, incluzând programe care spionează până la 1,5 milioane de utilizatori. Ambele aplicații sunt aplicații de gestionare a fișierelor de la același dezvoltator și trimit date către mai multe servere din China.

Aplicația „File Recovery and Data Recovery” (com.spot.music.filedate) are peste 1 milion de instalări, iar aplicația „File Manager” (com.file.box.master.gkd) are peste 500.000 de instalări „Sunt programate să se lanseze fără interacțiunea utilizatorilor și să exfiltreze silențios datele sensibile ale utilizatorilor către diferite servere rău intenționate din China”, se afirmă în analiza publicată de Pradeo. Cele două aplicații au fost concepute pentru a fura o gamă largă de informații, inclusiv liste de contacte ale utilizatorilor, fișiere media (imagini, conținut audio și video), locație în timp real, cod de țară, numele furnizorului de rețea, codul de rețea al furnizorului SIM, versiunea sistemului de operare, marca dispozitivului și modelul. Cercetătorii au observat că ambele aplicații efectuează mai mult de o sută de transmisii ale datelor colectate, ceea ce este neobișnuit pentru programele spion. Au un număr mare de utilizatori, dar fără recenzii, o circumstanță care sugerează că actorii amenințărilor au folosit o fermă de instalare sau emulatori de dispozitive mobile pentru a falsifica acele numere destinate creșterii cotei aplicațiilor din magazin.

SECURITYAFFAIRS      PRADEO

‍