セキュリティ研究者は、約束された機能を提供するために必要なデータをはるかに超える過剰なユーザー データを収集する、合計インストール数が 150 万を超える 2 つの悪意のあるファイル管理アプリケーションを Google Play で発見しました。
どちらのアプリも同じ発行元のもので、ユーザーの操作なしで起動して機密データを盗み、中国のサーバーに送信できます。
Google に報告されているにもかかわらず、この 2 つのアプリは公開時点で引き続き Google Play で入手可能です。
ファイル回復とデータ回復は、デバイス上で「com.spot.music.filedate」として識別され、少なくとも 100 万回インストールされています。ファイル マネージャーのインストール数は少なくとも 500,000 であり、デバイス上では「com.file.box.master.gkd」として識別できます。
この 2 つのアプリは、モバイル セキュリティ ソリューション会社 Pradeo の行動分析エンジンによって発見され、その説明には、Google Play エントリのデータ セーフティ セクションにデバイスからユーザー データを収集しないと記載されています。
しかし、 Pradeo は、モバイル アプリがデバイスから次のデータを漏洩していることを発見しました。
- デバイス上のメモリ、接続されている電子メール アカウント、ソーシャル ネットワークからのユーザーの連絡先リスト。
- アプリケーション内で管理または復元される画像、オーディオ、ビデオ。
- リアルタイムのユーザーの位置情報
- モバイルの国番号
- ネットワークプロバイダー名
- SIMプロバイダーのネットワークコード
- オペレーティング システムのバージョン番号
- デバイスのブランドとモデル
アプリには、良好なパフォーマンスと互換性を確保するために上記のデータの一部を収集する正当な理由があるかもしれませんが、収集されたデータの多くはファイル管理やデータ回復機能には必要ありません。さらに悪いことに、このデータはユーザーの同意を得ることなく秘密裏に収集されます。
Pradeo は、2 つのアプリはホーム画面のアイコンを隠して、見つけて削除するのをより困難にしていると付け加えました。また、インストール中にユーザーが承認した権限を悪用して、デバイスを再起動し、バックグラウンドで起動する可能性もあります。
おそらく出版社は人気を誇張し、自社の製品をより信頼できるように見せるためにエミュレータを使用したりファームをインストールした可能性が高いとプラデオ氏は推測している。
この理論は、Play ストアのユーザー レビューの数が、報告されているユーザーベースに比べて少なすぎるという事実によって裏付けられています。
アプリをインストールする前にユーザーのレビューを確認し、アプリのインストール中に要求される権限に注意し、信頼できる開発者によって公開されたソフトウェアのみを信頼することを常にお勧めします。
更新 7/6/23 5:51 PM ET: Google は次の声明を共有し、Google Play からアプリを削除したと述べました。
「これらのアプリは Google Play から削除されました。Google Play プロテクトは、Google Play サービスを使用する Android デバイス上でこのマルウェアが含まれていることが知られているアプリから、それらのアプリが Play 以外のソースからのものであってもユーザーを保護します。」
Comments