To Google Play obchod je často přemožen spoléháním se na malware a jejich nalezení a odstranění vyžaduje od bezpečnostních expertů velké úsilí.
Σpodle nedávné zprávy z VPNPro, čínská společnost se jménem Shenzhen HAWK, "Tajně stojí za 24 populárními aplikacemi, které hledají nebezpečné licence."
Tyto aplikace již nejsou in Play Store Google, ale před jejich smazáním už stihly mít 382 milionů stažení.
"Porušení bezpečnosti a soukromí bereme vážně", Řekl Google k novináři Jacques Doffman z Forbesu . "Pokud zjistíme chování, které porušuje naše zásady, podnikneme příslušné kroky."
A to se tady stalo. Než budete pokračovat ve zprávě, 24 aplikací je uvedeno na obrázku níže
Jedna z aplikací, Hi Security, vyžadovala právo používat „velmi“ podivnou licenci v aplikacích VPN a po řadě vyšetřování bylo zjištěno, že tato aplikace má odkazy na Shenzhen HAWK.
Konkrétně Shenzhen HAWK je dceřinou společností TCL Corporation, velké a částečně státem vlastněné čínské elektronické společnosti. Toto není první zpráva o zapojení TCL do škodlivých aplikací.
Minulý rok jsme měli zprávy o tom, že se na web dostala škodlivá aplikace Weather Forecast. V roce 2017 indická vláda zjistila, že Virus Cleaner (další aplikace od Hi Security) skrývá „spyware nebo jiný malware“.
Před pár dny byly ke stažení ještě dvě aplikace s názvem Super Battery a Dig It. Google však potvrdil, že všech 24 aplikací již není dostupných v Obchodě Google Play. Pokud však máte některou z těchto aplikací nainstalovanou, je ve vašem zájmu ji okamžitě odinstalovat.
Zatímco šest z 24 aplikací vyžaduje přístup k fotoaparátu uživatele, obě chtějí proniknout do aplikace telefonu a kontaktů. To znamená, že mohou telefonovat nebo posílat zprávy tajně bez vašeho vědomí.
Z výše uvedeného seznamu potřebuje 15 aplikací přístup k GPS (poloha) a mohou číst data z externího úložiště. Kromě toho může 14 z těchto aplikací přenášet data o telefonu a síti uživatele na čínské servery. Ve skutečnosti může jedna z těchto aplikací nahrávat zvuk na svůj server nebo na vaše zařízení, zatímco někdo jiný může přistupovat k vašim kontaktům, i když mluvíte.
Se všemi těmito oprávněními mají tyto aplikace kolektivní přístup k celému vašemu zařízení. Mohou také komunikovat s externím serverem řízeným jejich vývojáři. Přemýšleli jste někdy, proč dostáváte nějaké propagační zprávy na věci, které často nakupujete?
Jakmile má aplikace informace o poloze, může znát vaše preference a prodávat tyto informace inzerentům, kteří si pak budou moci nechtěné reklamy přizpůsobit. To je pravděpodobně nejmenší riziko spojené s těmito aplikacemi.
Nejdůležitější ale je, že jakmile se vaše zařízení rozbije, mohou následovat další horší situace. Do zařízení mohou nainstalovat další skrytý kód, který shromažďuje vaše osobní údaje.
Věnujte pozornost a pozornost aplikacím od neznámých vývojářů, kterým povolíte instalaci na svá zařízení. Tato rizika jsou reálná.
Jak VPNpro varuje, “zdánlivě nevinné aplikace mohou ve skutečnosti číst a upravovat vaše soubory, prodávat vaše data nebo dělat mnohem horší věci. A pamatujte, že vy sami jste poslední linií obrany proti nějakému malwaru".
[the_ad_group id = ”966 ″]
ΜNezapomeňte se připojit (zaregistrovat) do našeho fóra, což lze provést velmi snadno pomocí následujícího tlačítka…
(Pokud již máte účet na našem fóru, nemusíte následovat registrační odkaz)
Sledujte nás na telegramu!
