[ad_1]
Google отозвала 11 приложений из Google Play store после того, как обнаружил, что они тайно включали в себя программное обеспечение для сбора пользовательских данных. Согласно The Wall Street Journal (открывается в новой вкладке) , приложения были загружены на более чем 60 миллионов устройств.
Эти приложения, как сообщается, включают в себя несколько мусульманских молитвенных приложений, детекторы ловушек скорости, считыватели QR-кодов, погодные приложения и многое другое. Но, несмотря на их различия, каждое приложение содержало код, который мог собирать конфиденциальные данные пользователей.
Исследователи безопасности Серж Эгельман из Калифорнийского университета в Беркли и Джоэл Рирдон из Университета Калгари обнаружили этот код, передав свои выводы в Google, федеральным регуляторам и Wall Street Journal. Оба подтвердили, что код “без сомнения можно назвать вредоносным”.
Дуэт обнаружил, что собираемые данные, как утверждается, включают точное местоположение, адреса электронной почты, номера телефонов, а также данные о соседних устройствах. Код также может собирать информацию, вставленную из буфера обмена, и сканировать части файловой системы телефона, включая папку загрузки WhatsApp.
К счастью, вредоносная программа не может получить доступ к содержимому этих файлов. Однако она может использовать систему под названием “сравнение по хэшу”, чтобы сравнить их с известными файлами.
Хотя приложения больше не доступны для загрузки на Google Play, все, у кого эти приложения установлены, по-прежнему находятся в зоне риска. Полный список доступен в блоге исследователей безопасности (открывается в новой вкладке), но если у тебя установлены следующие приложения, немедленно избавься от них:
Возможно, ты также захочешь удалить любые другие приложения от этих разработчиков на всякий случай.
Код вредоносного ПО, как сообщается, был разработан Measurement Systems, панамской компанией с предполагаемыми связями с вирджинским оборонным подрядчиком, который осуществляет киберразведку для агентств национальной безопасности США.
Wall Street Journal утверждает, что компания платила разработчикам за то, чтобы они добавляли её комплекты для разработки программного обеспечения в приложения. Один из разработчиков также рассказал WSJ, что Measurement Systems утверждала, что собирает данные для интернет-провайдеров, финансовых служб и энергетических компаний.
Measurement Systems опровергла эти обвинения, заявив Wall Street Journal, что “Утверждения, которые ты делаешь о деятельности компании, являются ложными. Более того, мы не знаем о каких-либо связях между нашей компанией и американскими оборонными подрядчиками”
Сейчас самое время инвестировать в одно из лучших антивирусных приложений для Android, которое может сканировать твой телефон на предмет известных угроз и действовать соответствующим образом. То, что приложение доступно в магазине приложений, не означает, что оно безопасно.
Как минимум, ты должен провести надлежащий аудит того, какие приложения установлены на твоем телефоне. Любые приложения, которые были извлечены из Google Play должны быть сразу же деинсталлированы.
[ad_2]
Добавить комментарий
Для отправки комментария вам необходимо авторизоваться.