זה חנות הגוגל סטור לעתים קרובות מוצף בהסתמכות על תוכנות זדוניות ונדרש מאמץ רב ממומחי אבטחה כדי לאתר ולהסיר אותם.
Σלפי לאחרונה דוחות מ-VPNPro, חברה סינית עם שם שנזן HAWK, "עומד בחשאי מאחורי 24 אפליקציות פופולריות שמחפשות רישיונות מסוכנים."
יישומים אלה אינם נמצאים יותר בחנות Google Play, אבל לפני המחיקה שלהם הם כבר הספיקו לקבל 382 מיליון הורדות.
"אנו מתייחסים ברצינות לפרצות אבטחה ופרטיות", אמר ה Google לעיתונאי ז'אק דופמן של פורבס . "אם אנו מוצאים התנהגות שמפרה את המדיניות שלנו, אנו נוקטים פעולה."
וזה מה שקרה כאן. לפני המשך הדוח, 24 היישומים מפורטים בתמונה למטה
אחת האפליקציות, Hi Security, חייבה את הזכות להשתמש ברישיון מוזר "מאוד" ביישומי VPN, ולאחר סדרה של חקירות נמצא שלאפליקציה זו יש קישורים ל-Shenzhen HAWK.
Shenzhen HAWK בפרט היא חברת בת של TCL Corporation, חברת אלקטרוניקה סינית גדולה ובבעלות ממשלתית חלקית. זה לא הדיווח הראשון על מעורבות TCL ביישומים זדוניים.
בשנה שעברה, היו לנו דיווחים על אפליקציית תחזית מזג האוויר הזדונית שהגיעה לאינטרנט. בשנת 2017, ממשלת הודו גילתה ש-Virus Cleaner (אפליקציה נוספת של Hi Security) מסתירה "תוכנות ריגול או תוכנות זדוניות אחרות".
לפני מספר ימים, שתי אפליקציות בשם Super Battery ו- Dig It עדיין היו זמינות להורדה. עם זאת, גוגל אישרה שכל 24 האפליקציות אינן זמינות עוד בחנות Google Play. עם זאת, אם במקרה אחד מהיישומים הללו מותקן, זה האינטרס שלך להסיר אותם מיד.
בעוד שש מתוך 24 האפליקציות דורשות גישה למצלמת המשתמש, שתיהן רוצות לחדור לאפליקציית הטלפון ואנשי הקשר. משמעות הדבר היא שהם יכולים לבצע שיחות טלפון או לשלוח הודעות בסתר ללא ידיעתך.
מהרשימה למעלה, 15 אפליקציות זקוקות לגישה ל-GPS (מיקום) ויכולות לקרוא נתונים מאחסון חיצוני. בנוסף, 14 מהיישומים הללו יכולים להעביר נתונים על הטלפון והרשת של המשתמש לשרתים סיניים. למעשה, אחד מהיישומים הללו יכול להקליט אודיו בשרת שלו או במכשיר שלך, בעוד שמישהו אחר יכול לגשת לאנשי הקשר שלך גם בזמן שאתה מדבר.
עם כל ההרשאות האלה, ליישומים האלה יש גישה קולקטיבית לכל המכשיר שלך. הם יכולים גם לתקשר עם שרת חיצוני שנשלט על ידי המפתחים שלהם. תהית פעם למה אתה מקבל כמה הודעות קידום מכירות עבור הדברים שאתה קונה לעתים קרובות?
ברגע שלאפליקציה יש מידע על מיקום, היא יכולה לדעת את ההעדפות שלך ולמכור את המידע הזה למפרסמים אשר לאחר מכן יוכלו להתאים עבורך את המודעות הלא רצויות. זה כנראה הסיכון הנמוך ביותר הקשור ליישומים אלה.
אבל הדבר החשוב ביותר הוא שברגע שהמכשיר שלך מקולקל, עלולים להופיע מצבים גרועים אחרים. הם יכולים להתקין קוד נסתר אחר על המכשירים, אשר אוסף את הנתונים האישיים שלך.
שימו לב ותשומת לב ליישומים ממפתחים לא ידועים שאתם מאפשרים להתקין במכשירים שלכם. הסיכונים הללו הם אמיתיים.
כפי שמזהיר VPNpro, "יישומים בעלי מראה תמימים יכולים למעשה לקרוא ולשנות את הקבצים שלך, למכור את הנתונים שלך או לעשות הרבה יותר גרוע. וזכור שאתה עצמך הוא קו ההגנה האחרון מפני תוכנות זדוניות
[the_ad_group id = ”966 ″]
Μאל תשכחו להצטרף (להירשם) לפורום שלנו, מה שניתן לעשות בקלות רבה על ידי הכפתור הבא...
(אם כבר יש לך חשבון בפורום שלנו אינך צריך להיכנס לקישור ההרשמה)
עקבו אחרינו בטלגרם!
