V prostredí Google Play Store, oficiálne obchodu s aplikáciami pre operačný systém Android, sa objavili ďalšie aplikácie obsahujúce škodlivý spyware. Hneď dve služby mali o používateľoch nekalo zhromažďovať obrovské množstvo dát a následne ich odosielať na servery lokalizované predovšetkým v Číne, píše server Mobilizujeme.cz.
Dvojicu aplikácií obsahujúcich spyware odhalila kyberbezpečnostná firma Pradeo. Konkrétne je reč o File Recovery & Data Recovery a File Manager. Obidve na prvý pohľad nevyzerajú nijak podozrivo, čo je zrejme jeden z dôvodov, prečo majú na konte viac ako 1,5 milióna stiahnutí.
Aplikácie zbierali dáta a posielali ich do Číny
Tak vysoký počet stiahnutí ďalej naznačuje, že aplikácie skutočne slúžili svojmu dedikovanému účelu. K službám, ako je zálohovanie dát a správa súborov, však používateľom prihadzovali jeden nemilý bonus – špehovali aktivitu, pričom zozbierané dáta následne odosielali na rôzne servery. Veľká časť z nich mala byť lokalizovaná v Číne.
Medzi týmito dátami sa mali nachádzať viaceré citlivé informácie, vrátane e-mailových kont, kont na sociálnych sieťach, obrázkov, audio a video nahrávok, polohy či dokonca aj názvu a kódu poskytovateľa mobilnej siete.
Náznakov bolo minimum
Žiaľ, tomuto podvodu sa zrejme dalo vyvarovať len veľmi ťažko. Profily aplikácií v obchode Google Play Store nenaznačujú žiadnu záškodnícku aktivitu. Fotografie vyzerajú oficiálne a žiaľ, varovania nenájdeme ani v rámci hodnotení a recenzií.
Jeden náznak tu však je, a to v popise aplikácií. V tom vývojár najskôr uvádza, že aplikácie o používateľoch nezbierajú žiadne dáta. O trochu nižšie sa však môžeme dočítať, že akékoľvek zozbierané dáta nemožno v prostredí aplikácie vymazať. Vývojár si teda v rozmedzí niekoľkých riadkov sám protirečil, nehovoriac o tom, že takéto praktiky sú v rozpore s pravidlami GDPR.
