2 čínské aplikace z Google Play kradly uživatelům fotky, kontakty a mnoho dalšího

Aplikace na Google Play nabízely pomoc s organizací a obnovou souborů, ale ve skutečnosti shromažďovaly citlivá data včetně fotek, videí a aktuální polohy.

Public Domion

Mělo se jednat o nápomocné nástroje k organizaci souborů v telefonu, ale server Pradeo uvedl, že v nich detekoval škodlivý spyware. Jeho úkolem bylo hledat konkrétní data, která následně odesílal na čínské servery. K jejich spuštění přitom nemusí dát uživatel svolení, dokáží to totiž samy, aniž by si toho všiml. V obchodě Google Play přitom obě aplikace ujišťují, že žádná data neshromažďují, nicméně jak uvedl zdroj, který je analyzoval, opak je pravdou.

Sice uživatelům pomohou, ale sobě více

Využít nějaký organizátor souborů v telefonu není nutně na škodu. Zejména když v něm máte opravdu kvanta dokumentů, textů, fotografií apod. A totéž platí pro obnovu souborů, o něž jste přišli. Jenomže tohle byl typický případ, kdy hacker nabídl něco, co lidé potřebují, a zneužil toho. Obě aplikace, konkrétně File Recovery & Data Recovery a File Manager, pocházely od stejného vývojáře; první jmenovanou si stáhlo 1 milion uživatelů, a druhou 0,5 milionu.

Jejich cílem přitom bylo zjišťovat z infikovaných zařízení seznam kontaktů, mediální soubory (jak obrázky, tak videa a zvukové nahrávky), polohu v reálném čase, informace o telefonním čísle, SIM a operátorovi, stejně jako verzi operačního systému, značku a typ telefonu. TheHackerNews k tomu dodává, že obě aplikace zajišťovaly konstantně více než 100 přenosů, takže evidentně „vybraly“, co mohly, a vznikalo tak pro uživatele násobně větší riziko.

Odinstalovat aplikace nebylo jednoduché

Zmíněný portál TheHackerNews také upozornil, že hackeři využili různých mechanismů, takže nebylo snadné aplikace odinstalovat. Klasické „vykřížkování“ z plochy ani smazání přes nastavení tedy nepomohlo, a musel se o to nejspíše postarat až samotný Google, případně nějaký schopný antivirus. Za vyšším stahováním aplikací mimochodem stálo i to, že jejich vývojář využil různých emulátorů a „instalačních farem“, aby číslo uměle navýšil a podpořil tak důvěryhodnost.

Ačkoliv už jsou obě aplikace z Google Play odstraněny, je možné, že zůstaly v telefonu. To se může stát zejména tehdy, když se uživatelé brání aktualizacím, případně mají rootnotý telefon. Jestli jste tedy některou z těchto „appek“ stáhli i vy, ihned je smažte.