دو برنامه اندرویدی شناسایی شده است که اطلاعات کاربران را بی آنکه متوجه شوند، به چین ارسال میکنند.
گزارشی تازه که در وبسایت فنی TOI هند منتشر شده نشان میدهد که گزارشی از سوی شرکت تحقیقاتی امنیتی Pradeo ادعا میکند که دو برنامه با بیش از ۱.۵ میلیون دانلود، اطلاعات کاربران را به چین ارسال میکنند.
این برنامهها کدامند؟
در یک پست وبلاگی، Pradeo اعلام کرد که هر دو برنامه، از یک توسعه دهنده هستند که برنامههای مدیریت فایل با رفتار مخرب مشابه یعنی “File Recovery & Data Recovery” و”File Manager”هستند.
این برنامهها چگونه از کاربران جاسوسی میکنند؟
به گفته پرادئو، این برنامهها به گونهای برنامهریزی شدهاند که بدون تعامل کاربر راهاندازی شده و اطلاعات حساس او را بهصورت بیصدا به سمت سرورهای مخرب مختلف مستقر در چین درز میدهند. این دو برنامه ادعا میکنند که هیچ دادهای را از دستگاههای کاربران جمعآوری نمیکنند. پرادئو متوجه شد که این دقیق نیست و برنامهها در واقع اطلاعات کاربران را جمعآوری میکنند.
این برنامهها چه نوع دادههایی را جمع آوری کردند؟
در میان دادههای جمعآوریشده توسط آنها، مخاطبین، عکسها، فایلهای صوتی و تصویری، نام ارائهدهنده شبکه، شماره نسخه سیستمعامل، برند و مدل دستگاه، کد کشور و موارد دیگر وجود داشته است.
پرادئو به گوگل در مورد این برنامهها هشدار داده است، اما آنها هنوز در فروشگاه Play هستند و به کاربران توصیه میشود در صورت نصب آنها را حذف کنند. با این حال، طبق گزارش این وبلاگ، این برنامهها را نمیتوان به راحتی حذف نصب کرد.
نکات امنیتی برای دانلود برنامه ها:
– از دانلود برنامههایی که هیچ نظری در مورد آنها وجود ندارند، اما هزاران کاربران آن را نصب کرده خودداری کنید.