V obchodě Google Play jsou další infikované aplikace. Ohroženy jsou miliony uživatelů
Služba Google Play Protect kontroluje, zda aplikace v Obchodě Play neobsahují malware. Kontroluje také aplikace třetích stran, které chrání před viry v zařízeních se systémem Android. Ukazuje se však, že kromě šíření malwaru existují i jiné způsoby krádeže uživatelských dat. Nově dvě škodlivé aplikace již byly ze služby Google Play odstraněny. Proto je lepší zkontrolovat, zda se ve vašem telefonu nenacházejí.
Bezpečnostní firma Pradeo uvedla, že dvě aplikace v Obchodě Play shromažďovaly obrovské množství uživatelských dat, přestože tvrdily opak. Tyto aplikace Wang Tom si stáhlo více než 1,5 milionu lidí. Nejméně 1 milion lidí si stáhl aplikaci File Recovery and Data Recovery (com.spot.music.filedate), zatímco více než 500 000 lidí si stáhlo aplikaci File Manager (com.file.box.master.gkd).
Seznamy obou aplikací v Obchodě Play nepravdivě uváděly, že neshromažďují žádné údaje o uživatelích. Tyto aplikace však dokonce porušovaly obecné nařízení Evropské unie o ochraně osobních údajů (GDPR), které vyžaduje, aby shromažďované osobní údaje měly možnost odstranění. Bezpečnostní firma zjistila, že tyto aplikace odesílaly ukradené údaje uživatelů do Číny.
Tyto údaje zahrnovaly: seznamy kontaktů, mediální soubory (obrázky, zvuk, video), polohu uživatele v reálném čase, kód země mobilního telefonu, informace o operátorovi sítě, kód sítě poskytovatele SIM a číslo verze operačního systému. Systém tak byl zranitelný vůči útokům, jako je například spyware Pegasus.
Jak tyto škodlivé aplikace fungují
Aby byla zajištěna aktivace škodlivých aplikací, vyžadovaly další práva, která vaše zařízení donutila k restartu. Po restartu spustily aplikace škodlivé operace bez potvrzení uživatele. Obě aplikace navíc ztěžovaly jejich odstranění z infikovaného telefonu, protože jejich ikony nejsou na domovské obrazovce.
Společnost Google potvrdila odstranění těchto dvou škodlivých aplikací z Obchodu Play. Ten uvedl, že služba Google Play Protect chrání zařízení se systémem Android se službou Google Play před známými škodlivými aplikacemi, i když pocházejí z externích zdrojů. Tyto aplikace by měly být odstraněny, pokud jsou stále přítomny v telefonu uživatele, protože mohou být stále nebezpečné.
Pradeo rovněž předložil řadu návrhů na zlepšení bezpečnosti uživatelů. Jedním z nich je vyhýbat se aplikacím s malým počtem recenzí nebo bez nich. Dalším je kontrola oprávnění před jejich schválením. Třetím je věnovat pozornost uživatelským recenzím, protože ty často odhalují skutečný charakter aplikace. Další radou je sledovat, jak aplikace fungují, například jaký mají vliv na výdrž baterie nebo zda nezpůsobují přehřívání. Kromě toho může pohled na uživatelské recenze a vyhledávání na internetu objasnit zdroje softwaru.
Autor: Lukáš Drahozal
ZdroJ: blog.pradeo.com, phonearena.com