GO Keyboard Apps Сбор и отправка пользовательских данных на удаленные серверы

Исследователи безопасности недавно обнаруженный что два популярных Android-приложения под ярлыком GO Keyboard собирали пользовательские данные и передавали их на удаленный сервер. Эти же приложения были также обнаружены при выполнении кода со стороннего сервера без ведома пользователей. Идентифицированные как GO Keyboard - клавиатура Emoji и GO Keyboard - клавиатура Emoticon , они имеют от 2 до 5 миллионов установок в каждой.

На странице приложения Google Play разработчики устанавливают политику конфиденциальности:

Рисунок 1. Политика, отображаемая для GO Keyboard - клавиатура Emoji, аналогичная появляется в другом приложении Go Keyboard

Фактическая активность приложений противоречит заявлению. По новостям отчеты они собирают конфиденциальную информацию о пользователях и отправляют данные обратно на серверы в Китае. Информация включает адреса электронной почты Google, язык, IMSI, местоположение, тип сети, размер экрана, версию Android и номер сборки, а также модель устройства.

Приложения также взаимодействуют с сетями отслеживания и выполняют код с удаленного сервера. Google специально запрещает приложения, загружающие исполняемый код (например, файлы dex) из других источников, кроме Google Play, но исследователи показал что оба приложения клавиатуры делают так. Они отмечают, что некоторые из загруженных плагинов приложений были помечены Trend Micro и другими поставщиками безопасности как рекламные или потенциально нежелательные приложения (PUA).

Рисунок 2. У одного из приложений более 4 миллионов установок и рейтинг 4,5 в Google Play

Для этого типа приложений - миллионов установленных и имеющих рейтинг 4.4 или выше - необычно быть подозрительным. Но их действия явно нарушают правила, изложенные в Центр разработчиков политики и может быть классифицировано как злонамеренное поведение. Это только показывает, что пользователи должны быть осторожны с приложениями, которые они устанавливают на своих телефонах, и следовать лучшие практики для мобильной безопасности. Пользователи также должны с осторожностью относиться к разрешениям, которые они предоставляют приложениям - чем больше у них разрешений, тем больше данных они могут собирать. Клавиатурные приложения имеют доступ ко всему, что набрано, и могут быть настроены, чтобы стать кейлоггерами.

[ЧИТАТЬ: Ваши приложения ставят под угрозу вашу конфиденциальность? ]

Оба приложения все еще доступны в Google Play на момент написания. Исследователи уведомили Google о своих выводах, но компания не ответила.

Для борьбы с мобильными угрозами важно найти правильное решение безопасности для всех ваших устройств. Конечные пользователи могут воспользоваться многоуровневыми решениями для обеспечения безопасности мобильных устройств, такими как Trend Micro ™ Mobile Security для Android ™ (доступен на Гугл игры ). А также Trend Micro ™ Максимальная безопасность включает в себя Mobile Security и проактивную защиту для 5 мобильных ПК, Mac, Android и iOS. Trend Micro's Мобильное приложение Репутация Servic e (MARS) уже охватывает угрозы для Android и iOS с использованием передовой технологии песочницы и машинного обучения. Он может защитить пользователей от вредоносных программ, нулевого дня и известных эксплойтов, утечек конфиденциальности и уязвимости приложений.

СКРЫВАТЬ

Нравится? Добавьте эту инфографику на свой сайт:
1. Нажмите на поле ниже. 2. Нажмите Ctrl + A, чтобы выбрать все. 3. Нажмите Ctrl + C, чтобы скопировать. 4. Вставьте код на свою страницу (Ctrl + V).

Изображение появится в том же размере, как вы видите выше.

Похожие