Pozor na tieto škodlivé aplikácie z Google Play

Služba Google Play Protect kontroluje, či aplikácie v obchode neobsahujú škodlivý softvér.

Kontroluje aj aplikácie tretích strán na ochranu pred vírusmi v zariadeniach so systémom Android. Ukazuje sa však, že okrem šírenia škodlivého softvéru existujú aj iné spôsoby krádeže používateľských údajov. Tieto dve škodlivé aplikácie už boli zo služby Google Play odstránené. Preto je lepšie, aby si každý používateľ skontroloval, či sa v jeho telefóne nachádzajú. Bezpečnostná firma Pradeo uviedla, že dve aplikácie v obchode zhromažďovali obrovské množstvo používateľských údajov napriek tomu, že tvrdili opak. Tieto aplikácie Wang Tom si stiahlo viac ako 1,5 milióna ľudí. Najmenej 1 milión ľudí si stiahlo aplikáciu File Recovery and Data Recovery (com.spot.music.filedate), zatiaľ čo viac ako 500000 ľudí si stiahlo aplikáciu File Manager (com.file.box.master.gkd). V zoznamoch oboch aplikácií sa nepravdivo uvádzalo, že nezhromažďujú žiadne údaje používateľov.

Tieto aplikácie však dokonca porušovali všeobecné nariadenie Európskej únie o ochrane údajov (GDPR), podľa ktorého by zozbierané osobné údaje mali mať možnosť odstránenia.  Bezpečnostná firma zistila, že tieto aplikácie odosielali ukradnuté údaje používateľov do Číny. Tieto údaje zahŕňali: zoznamy kontaktov, mediálne súbory (obrázky, zvuk, video), polohu používateľa v reálnom čase, kód krajiny mobilného telefónu, informácie o sieťovom operátorovi, kód siete poskytovateľa SIM karty a číslo verzie operačného systému. Tým sa systém stal zraniteľným voči útokom, ako je napríklad špionážny softvér Pegasus. Aby sa zabezpečila aktivácia škodlivých aplikácií, vyžadovali dodatočné práva na vynútenie reštartu zariadenia. Po reštarte aplikácie spustili škodlivé operácie bez vstupu používateľa. Obe aplikácie navyše sťažovali ich odstránenie z infikovaného telefónu, pretože ich ikony sa nenachádzajú na domovskej obrazovke.

Google potvrdil odstránenie týchto škodlivých aplikácií z obchodu. Tá uviedla, že služba Google Play Protect chráni zariadenia so systémom Android so službami Google Play pred známymi škodlivými aplikáciami, aj keď pochádzajú z externých zdrojov. Tieto aplikácie by mali byť odstránené, ak sú stále prítomné v telefóne používateľa, pretože môžu byť stále nebezpečné. Pradeo tiež uviedol niekoľko návrhov na zlepšenie bezpečnosti používateľov. Jedným z nich je vyhýbať sa aplikáciám s malým počtom recenzií alebo bez nich. Ďalším je kontrola oprávnení pred ich schválením. Tretím je venovať pozornosť hodnoteniam používateľov, pretože často odhaľujú skutočný charakter aplikácie. Ďalšou radou je sledovať, ako aplikácie fungujú, napríklad ich vplyv na výdrž batérie alebo či nespôsobujú prehrievanie. Okrem toho by sledovanie používateľských recenzií a vyhľadávanie na internete mohlo objasniť zdroje softvéru.

Zdroj