Un nou malware a ajuns magazinul oficial de aplicații pentru Android și a spionat zeci de milioane de utilizatori

Un nou malware a ajuns magazinul oficial de aplicații pentru Android și a spionat zeci de milioane de utilizatori
scris 7 apr 2022

După ce a eșuat, din nou, în a-și proteja utilizatorii, Google a eliminat din play Play Store mai multe aplicații bazate pe un kit de dezvoltare ce colecta, în secret, datele personale ale utilizatorilor.

Incidentele de securitate sunt aproape la ordinea zilei în magazinul oficial de aplicații pentru Android, gestionat de Google, care insistă că algoritmii de învățare mecanică pe care-i folosește sunt suficienți, deși realitatea este cu totul alta.

Recent, experții în securitate de la două universități de renume din SUA și Canada au descoperit în Play Store aplicații construite folosind un cod pus la dispoziție de Measurement Systems, companie din Panama ce are legături cu unul dintre contractorii pe apărare ai guvernului american.

Meta vrea să creeze o monedă virtuală pentru metavers, pe care angajații companiei o numesc „Zuck Bucks” CITEȘTE ȘI Meta vrea să creeze o monedă virtuală pentru metavers, pe care angajații companiei o numesc „Zuck Bucks”

Measurement Systems nu doar că a oferit dezvoltatorilor un SDK pentru dezvoltarea aplicațiilor, ci chiar i-a și plătit pe aceștia să-l folosească, tactică ce trebuia să ridice semne de întrebare de la bun început.

Malware-ul a fost găsit în codul folosit de aplicații (meteo, scannere QR, de rugăciuni pentru musulmani etc.) ce însumau peste 60 de milioane de instalări.

Aceste aplicații au colectat, fără cunoștința sau acceptul utilizatorilor, date precise de localizare, adrese de e-mail, numere de telefon și altele, în special de la oameni din Asia, Orientul Mijlociu, Europa Centrală și de Est.

Aplicațiile ar fi fost și acum disponibile în Play Store, dacă experții nu le-ar fi descoperit și nu ar fi atenționat Google că propriile măsuri de securitate se dovedesc, însă o dată, ineficiente. În plus, chiar și cu aplicațiile scoase din Play Store, experții avertizează că aplicațiile rămân, bine mersi, instalate pe telefoane, unde colectează în continuare date nestingherite.

viewscnt
Afla mai multe despre
malware
aplicații
android
spionaj