محققان اخیراً متوجه شده‌اند که دو اپلیکیشن محبوب مدیریت فایل به نام‌های File Recovery & Data Recovery و File Manager که در فروشگاه Google Play Store بالغ بر 1.5 میلیون دانلود موفق داشته‌اند، بدافزارهای سرقت اطلاعات هستند و داده‌های کاربران را به سرورهای مستقر در چین انتقال می‌دهند.

گرچه فروشگاه نرم‌افزار Play Store به طور کلی محلی قابل اعتماد برای دانلود اپلیکیشن‌های اندرویدی محسوب می‌شود، اما هر از چند گاهی هکرها موفق می‌شوند که برنامه‌های مخرب و آلوده به بدافزار خود را در این فروشگاه آنلاین منتشر کنند. جدیدترین اپلیکیشن‌هایی که مشخص شده با وجود میلیون‌ها کاربر یک ابزار جاسوسی هستند، File Recovery & Data Recovery و File Manager نام دارند.

شرکت امنیت سایبری Pradeo با انتشار گزارش جدیدی اعلام کرد که این اپلیکیشن‌های آلوده توسط یک توسعه‌دهنده منتشر شده و بالغ بر 1.5 میلیون کاربر دارند. به گفته محققان، این دو اپلیکیشن با ظاهر نرم‌افزارهای مدیریت فایل بر روی گوشی کاربر نصب می‌شوند، با این حال در ذات خود کدهای جاسوسی را دارند که اطلاعات مهم کاربر را بی‌سروصدا به سرورهای مستقر در چین ارسال می‌کنند.

اپلیکیشن File Recovery and Data Recovery بالغ بر یک میلیون مرتبه از فروشگاه گوگل پلی استور دانلود و روی گوشی کاربران نصب شده، در حالی که این رقم برای اپلیکیشن File Manager حدود 500 هزار دانلود اعلام شده است.

جمع‌آوری داده‌هایی که برای این برنامه‌ها منطقی نیست!

در بخش توضیحات مربوط به این دو نرم‌افزار توضیح داده شده که هیچ داده‌های از گوشی هوشمند کاربر جمع‌آوری نخواهد شد، با این حال محققان شرکت امنیت سایبری Pradeo خلاف چین ادعا را ثابت کردند.

بر اساس آنچه در گزارش Pradeo آمده است، بدافزارهای فوق‌الذکر داده‌های شخصی کاربر از جمله موارد ذیل را جمع‌آوری می‌کنند:

• اطلاعات مربوط به مخاطبین ذخیره شده در گوشی
• ایمیل و مخاطبین شبکه‌های اجتماعی
• تصاویر، صدا‌ها و ویدئوهای جمع‌آوری شده در این برنامه‌ها
• موقعیت مکانی کاربر به صورت آنی
• کد کشور
• نام ارائه‌دهنده شبکه تلفن همراه
• شماره مربوط به نسخه سیستم‌عامل
• مدل دستگاه

اپلیکیشن‌های فوق با تبلیغ مدیریت و بازیابی فایل کاربران در گوگل پلی استور منتشر شده‌اند، با این حال دسترسی‌ها و داده‌های جمع‌آوری شده توسط آن‌ها هیچ ارتباطی با این فرایند ندارد.

نکته جالب آن است که برای جمع‌آوری و ارسال این داده‌ها به سرورهای مستقر در کشور چین، هیچ اجازه‌ای از کاربر گرفته نمی‌شود. علاوه بر این، این برنامه‌ها آیکون صفحه اصلی خود را پنهان می‌کنند تا حذف کردن آن‌ها برای کاربران تازه‌وارد دشوار باشد.

 این برنامه‌های اخیراً از Google Play Store حذف شده‌اند، با این حال به نظر می‌رسد که گوشی تعداد بسیار زیادی از کاربران اندرویدی را آلوده کرده‌اند. نیازی به توضیح نیست که اگر این اپلیکیشن‌ها را روی گوشی خود دارید، هرچه سریع‌تر باید آن‌ها را حذف کنید.

منبع: شهر سخت افزار