Aplikacja przyspieszająca Androida wykradała dane użytkowników: sprawdź swój smartfon

Specjaliści znaleźli w sklepie Google Play aplikację, której twórcy obiecywali czyszczenie i chłodzenie smartfona, ale zamiast tego przekazywali dane użytkownika stronom trzecim. Po zidentyfikowaniu złośliwej aplikacji, która nie stała się jeszcze popularna, odkryto inne programy, które wykorzystywały te same algorytmy i miały setki tysięcy pobrań.

Atakujący zostali zgłoszeni przez firmę Doctor Web zajmującą się cyberbezpieczeństwem. Eksperci doradzili użytkownikom smartfonów z Androidem, aby sprawdzili swoje gadżety, a w przypadku wykrycia tych programów, aby je usunęli.

Pierwszym złośliwym programem okazał się Fast Cleaner & Cooling Master. Opis aplikacji w Sklepie Play stwierdza, że jest ona przeznaczona do optymalizacji systemu operacyjnego i poprawy wydajności Androida na smartfonie.

Doctor Web odkrył jednak, że program potajemnie komunikował się z programistami za pośrednictwem Firebase Cloud Messaging lub AppMetrica Push SDK, wyświetlał reklamy na smartfonach ofiar lub wykorzystywał te urządzenia jako serwery proxy, umożliwiając stronom trzecim kierowanie ruchu przez gadżet ofiary.

Na szczęście aplikacja została pobrana tylko kilkaset razy ze Sklepu Play, więc jej globalny wpływ na użytkowników nie jest znaczący. Jednak eksperci ds. cyberbezpieczeństwa znaleźli również trzy inne aplikacje, które wykorzystywały ten sam algorytm, ale zamiast reklam "przypadkowo" pobierały witryny na urządzenia swoich ofiar.

Mowa o następujących aplikacjach:

• Volume, Music Equalizer- 50 000 pobrań;
• Sterownik Bluetooth, Wi-Fi i USB - 100 000 pobrań;
• Automatyczne łączenie urządzeń Bluetooth - pobrane milion razy.

Wcześniej OBOZREVATEL opowiedział o tym, jak samemu sprawdzić, czy aplikacja w Sklepie Play jest bezpieczna, czy nie.