Uważaj na te dwie aplikacje na Androida. Wyślą twoje zdjęcia do Chin

Google Play w ogólnym rozrachunku jest bardzo bezpiecznym źródłem pozyskiwania aplikacji. Niemniej jednak nierzadko przez proces weryfikacji przechodzą także programy, które wcale tam nie powinny trafić. Mogą nie być na pierwszy rzut oka złośliwe - wykonując różne czynności jak każda inna aplikacja, lecz jest szansa, że w tym wszystkim jest jeszcze drugie dno.

Analitycy cyberbezpieczeństwa z Pradeo przy pomocy specjalnych narzędzi odkryli dwa programy szpiegujące (spyware), które od jakiegoś czasu były dostępne w sklepie Google Play. Co ciekawe, to dwie aplikacje, które zostały upublicznione przez jednego programistę o pseudonimie "wang tom", a mowa o File Recovery & Data Recovery oraz File Manger.

Ze zrzutów ekranu dostarczonych przez firmę wynika, że były to całkiem popularne rozwiązania, oba bowiem miały aż ponad 1,5 mln pobrań. File Recovery & Data Recovery pobrało ponad milion osób, a File Manager - pół miliona użytkowników. Oczywiście nie jesteśmy w stanie zweryfikować autentyczności danych (czy czasem nie doszło do manipulacji tymi liczbami ze strony producentów oprogramowania), ale wydaje się, że problem mógł być na całkiem dużą skalę.

Warto zaznaczyć, że obie aplikacje zostały już usunięte ze sklepu Google Play, lecz mimo tego są dostępne w postaci plików APK oraz… ci, którzy je zainstalowali, wciąż będą mieli aplikacje na swoich smartfonach. Aplikacje są o tyle niebezpieczne, że miały wysyłać dane użytkowników bez ich zgody na chińskie serwery. Wśród danych były takie dane jak:

Nie wydaje się, że ktokolwiek chciałby, żeby jego prywatne zdjęcia trafiały na szemrane chińskie serwery. Przed instalacją aplikacji warto sprawdzić autentyczność programisty i korzystać ze sprawdzonych rozwiązań.