اكتشف باحثو الأمن تطبيقين خبيثين لإدارة الملفات على Google Play مع عدد تثبيت جماعي يزيد عن 1.5 مليون يجمع بيانات مستخدم زائدة تتجاوز بكثير ما هو مطلوب لتقديم الوظائف الموعودة.
التطبيقين ، وكلاهما من نفس الناشر ، يمكن تشغيلهما دون أي تفاعل من المستخدم لسرقة البيانات الحساسة وإرسالها إلى الخوادم في الصين.
File Recovery and Data Recovery ، المعرّف باسم “com.spot.music.filedate” على الأجهزة ، به ما لا يقل عن مليون تثبيت. وعدد التثبيت لـ File Manager ما لا يقل عن 500000 والمعرف باسم “com.file.box.master.gkd.”
تم اكتشاف التطبيقين بواسطة محرك التحليل السلوكي من شركة Pradeo لحلول الأمان على الأجهزة المحمولة ويوضح وصفهما أنهما لا يجمعان أي بيانات مستخدم من الجهاز في قسم أمان البيانات في إدخال Google Play الخاص بهما
ومع ذلك ، وجد Pradeo أن التطبيقين يقومان بسحب البيانات التالية من الجهاز:
- قائمة جهات اتصال المستخدمين من ذاكرة الجهاز وحسابات البريد الإلكتروني المتصلة والشبكات الاجتماعية.
- الصور والصوت والفيديو التي تتم إدارتها أو استردادها من داخل التطبيقات.
- موقع المستخدم في الوقت الفعلي
- رمز الدولة للجوال
- اسم مزود الشبكة
- رمز الشبكة لمزود بطاقة SIM
- رقم إصدار نظام التشغيل
- الشركة المصنعة للجهاز وطرازه
في حين أن التطبيقات قد يكون لها سبب مشروع لجمع بعض ما سبق لضمان الأداء الجيد والتوافق ، فإن الكثير من البيانات التي تم جمعها ليست ضرورية لإدارة الملفات أو وظائف استعادة البيانات. ومما يزيد الطين بلة أن هذه البيانات يتم جمعها سراً ودون الحصول على موافقة المستخدم.
يضيف Pradeo أن التطبيقين يخفيان أيقونات الشاشة الرئيسية الخاصة بهما لجعل العثور عليها وإزالتهما أكثر صعوبة. يمكنهم أيضًا إساءة استخدام الأذونات التي يوافق عليها المستخدم أثناء التثبيت لإعادة تشغيل الجهاز وتشغيله في الخلفية.
تمت إزالة هذه التطبيقات من Google Play. بعد إخطار جوجل بالأمر إدا قمت بثبيت أحد هذه التطبيقات ننصحك بإزالتها من جهازك في أقرب وقت ممكن.
