Приложения, насчитывающие 1,5 млн установок, передавали данные пользователей в Китай - «Новости» » Интернет технологии
sitename
Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
 Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
 Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
 «Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
«Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
 Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
 Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей - «Новости»
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей - «Новости»
 Shedding Zmiy использует руткит Puma для атак на российские организации - «Новости»
Shedding Zmiy использует руткит Puma для атак на российские организации - «Новости»
 Шпионская хак-группа RedCurl создала собственное вымогательское ПО - «Новости»
Шпионская хак-группа RedCurl создала собственное вымогательское ПО - «Новости»
 Mozilla предупреждает: Firefox для Windows уязвим перед побегом из песочницы - «Новости»
Mozilla предупреждает: Firefox для Windows уязвим перед побегом из песочницы - «Новости»
 ИБ-специалисты взломали инфраструктуру вымогательской группы BlackLock - «Новости»
ИБ-специалисты взломали инфраструктуру вымогательской группы BlackLock - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Приложения, насчитывающие 1,5 млн установок, передавали данные пользователей в Китай - «Новости»

✔Приложения, насчитывающие 1,5 млн установок, передавали данные пользователей в Китай - «Новости»

09 июля 2023 855 Новости / Изображения / Отступы и поля / Самоучитель CSS / Заработок / Вёрстка / Видео уроки 0

В Google Play нашли два вредоносных приложения для управления файлами, суммарно установленные более 1,5 млн раз. Они собирали множество пользовательских данных, выходивших далеко за рамки информации, необходимой им для работы, а затем отправляли собранную информацию в Китай.


Исследователи из компании Pradeo, специализирующейся на мобильных угрозах, сообщают, что первое приложение называлось File Recovery and Data Recovery (com.spot.music.filedate) и имело не менее миллиона установок. Второе приложение под названием File Manager (com.file.box.master.gkd) насчитывало не менее 500 000 загрузок. В настоящее время оба уже удалены из магазина Google Play.





Оба приложения были опубликованы от лица одного и того же издателя (wang tom). В их описании, в разделе Data Safety, указано, что они не собирают никаких пользовательских данных, однако это было ложью.



Приложения, насчитывающие 1,5 млн установок, передавали данные пользователей в Китай - «Новости»


Аналитики пишут, что на самом деле приложения извлекали следующую информацию и передавали ее на серверы, расположенные в Китае:



  • список контактов из памяти устройства, а также данные о подключенных учетных записях электронной почты и социальных сетей;

  • изображения, аудио и видео, которыми управляли или восстанавливали через вредоносные приложения;

  • местоположение пользователя в реальном времени;

  • мобильный код страны;

  • название оператора связи;

  • сетевой код SIM-провайдера;

  • версия операционной системы;

  • марка и модель устройства.


Хотя некоторые приложения могут собирать такие данные для работы, файловым менеджерам это явно не требовалось. Хуже того, информация собиралась тайно и без согласия пользователей.


Исследователи добавляют, что приложения прятали свои иконки с главного экрана, чтобы их было сложнее найти и удалить. Также они могли злоупотреблять разрешениями, которые пользователь выдал им во время установки, чтобы перезагрузить устройство и запуститься в фоновом режиме.


Специалисты считают, что создатель этих приложений использовал эмуляторы или бот-фермы, чтобы накрутить количество установок и увеличить популярность своих продуктов. Эта теория подтверждается малым количеством отзывов в Google Play, которое явно не соответствовало огромной пользовательской базе приложений.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

В Google Play нашли два вредоносных приложения для управления файлами, суммарно установленные более 1,5 млн раз. Они собирали множество пользовательских данных, выходивших далеко за рамки информации, необходимой им для работы, а затем отправляли собранную информацию в Китай. Исследователи из компании Pradeo, специализирующейся на мобильных угрозах, сообщают, что первое приложение называлось File Recovery and Data Recovery (com.spot.music.filedate) и имело не менее миллиона установок. Второе приложение под названием File Manager (com.file.box.master.gkd) насчитывало не менее 500 000 загрузок. В настоящее время оба уже удалены из магазина Google Play. Оба приложения были опубликованы от лица одного и того же издателя (wang tom). В их описании, в разделе Data Safety, указано, что они не собирают никаких пользовательских данных, однако это было ложью. Аналитики пишут, что на самом деле приложения извлекали следующую информацию и передавали ее на серверы, расположенные в Китае: список контактов из памяти устройства, а также данные о подключенных учетных записях электронной почты и социальных сетей; изображения, аудио и видео, которыми управляли или восстанавливали через вредоносные приложения; местоположение пользователя в реальном времени; мобильный код страны; название оператора связи; сетевой код SIM-провайдера; версия операционной системы; марка и модель устройства. Хотя некоторые приложения могут собирать такие данные для работы, файловым менеджерам это явно не требовалось. Хуже того, информация собиралась тайно и без согласия пользователей. Исследователи добавляют, что приложения прятали свои иконки с главного экрана, чтобы их было сложнее найти и удалить. Также они могли злоупотреблять разрешениями, которые пользователь выдал им во время установки, чтобы перезагрузить устройство и запуститься в фоновом режиме. Специалисты считают, что создатель этих приложений использовал эмуляторы или бот-фермы, чтобы накрутить количество установок и увеличить популярность своих продуктов. Эта теория подтверждается малым количеством отзывов в Google Play, которое явно не соответствовало огромной пользовательской базе приложений.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: