این برنامههای اندرویدی دادههای شما را به چین میفرستند!
محققان امنیتی دو برنامه مدیریت فایل مخرب اندروید را در گوگل پلی کشف کردهاند که درمجموع بیش از 1.5 میلیون بار دانلود شدهاند و دادههای کاربران را پس از جمعآوری، برای دولت چین ارسال میکنند.
طبق گزارش BleepingComputer، این دو برنامه که تحت عنوان File Recovery & Data Recovery و File Manager توسط یک ناشر منتشر شدهاند، حداقل روی 1 میلیون دستگاه نصب شدهاند. طبق توضیحات محققان امنیتی شرکت Pradeo، این برنامهها دادههای زیر را از دستگاه کاربران استخراج میکنند:
- فهرست مخاطبین کاربر از حافظه دستگاه، حسابهای ایمیل متصل و شبکههای اجتماعی
- تصاویر، صدا و ویدیوهایی که توسط برنامهها استفاده شده باشند
- موقعیت مکانی کاربر
- کد موبایل کشور
- نام ارائهدهنده شبکه
- کد شبکه ارائهدهنده سیمکارت
- شماره نسخه سیستمعامل
- برند و مدل دستگاه
درحالیکه برنامههای اندروید اغلب دلیل موجهی برای جمعآوری برخی دادهها دارند، بسیاری از دادههایی که توسط این دو برنامه جمعآوری میشود، برای مدیریت فایل و بازیابی اطلاعات ضروری نیستند. نکته دیگر اینکه تمام دادههای آن بهصورت مخفیانه و بدون جلب رضایت کاربر جمعآوری میشود.
Pradeo همچنین اشاره کرده است که این دو برنامه آیکون صفحه اصلی خود را پنهان میکنند تا پیداکردن و حذف آنها دشوارتر شود.
حذف برنامه های مخرب اندروید از گوگل پلی
گوگل با انتشار بیانیه زیر به BleepingComputer اعلام کرد که این دو برنامه را اکنون از گوگل پلی حذف کرده است:«این برنامهها از گوگل پلی حذف شدهاند. Google Play Protect از کاربران در برابر برنامههای شناختهشده حاوی این بدافزار در دستگاههای اندروید با سرویسهای گوگل پلی محافظت میکند؛ حتی زمانی که این برنامهها از منابع دیگری نصب شده باشند.»
همیشه توصیه میشود که قبل از نصب یک برنامه، نظرات کاربران در مورد آن را بررسی کنید، به مجوزهای درخواستی آن توجه داشته باشید و فقط به برنامههای منتشرشده توسط توسعهدهندگان معتبر اعتماد کنید.
227227