Týchto 24 potenciálne nebezpečných Android aplikácií bolo stiahnutých už viac ako 380-miliónkrát. Máte ich v smartfóne aj Vy?
24 populárnych Android aplikácií s viac ako 380-miliónmi stiahnutiami disponuje nebezpečnými oprávneniami na zbieranie dát o používateľoch.
Tento príbeh s potenciálne škodlivými aplikáciami sa opakuje v pravidelných intervaloch. Nie je v podstate týždňa, kedy by na povrch nevyplávali nové informácie odhaľujúce, ako sa s dátami o nás disponuje alebo aké dáta sú zbieranými. Najnovšie analytici zo servera VPNPro prišli so správami, ktoré odhaľujú viac ako 20 aplikácií, dokopy s viac ako 3-stovkami miliónov stiahnutí, ktoré majú prístup k osobným údajom a funkciám telefónu, ku ktorým by ich nemali mať (pozn. redakcie: napríklad môžu na pozadí telefonovať, nahrávať videá alebo robiť fotografie, nahrávať zvuk, sledovať polohu…).
VPN hovorí, že aplikácie sú od autora s pochybnou minulosťou. Konkrétne od spoločnosti Shenzhen Hawk, ktorá patrí pod konzorcium TCL. VPN hovorí o viacerých prehreškoch z minulosti, napríklad aplikáciách, ktoré odosielali správy na prémiové čísla, aplikáciách, ktoré otvárali na pozadí stránky a klikali na reklamy, ako aj aplikáciách, ktoré odosielali informácie na čínske servery. Dokonca niektoré z nich boli v minulosti označené aj za Spyware, napríklad aplikácia Virus Cleaner.
VPN na základe analýzy zistilo, že do siete HAWK Network celkovo patrí 24 aplikácií (pozn. redakcie: a to aj napriek tomu, že na svojich stránkach spoločnosť sa prezentuje len 13 aplikáciami) a zároveň, že spoločnosť je vlastnená spoločnosťou TCL Corporation, ktorej sa darilo v minulosti rásť vďaka úzkej spolupráci s čínskou vládou. Len pre zaujímavosť, TCL vlastní licenčné práva na Alcatel, BlackBerry a RCA.
Pochybná reputácia Shenzhen HAWK
Spoločnosť Shenzhen HAWK nemá najlepšie renomé vo svete technológií. V minulosti ju sprevádzalo viacero škandálov. Napríklad aplikácia Weather Forecast bola v minulosti označená za malware, dôvodom bolo, že odosielala informácie o používateľoch na čínske servery.
„Výskumníci poznamenali, že aplikácia „zbiera a prenáša dáta o polohe, e-mailové adresy, IMEI na server v Číne a má v zariadení množstvo povolení na správu ochrany súkromia.“ Písali začiatkom minulého roka výskumníci z Upstreamsystems. Ďalej dodávajú: „…V niektorých krajinách sa škodlivý kód v aplikácii pokúsil prihlásiť používateľov na prémiové telefónne čísla bez ich vedomia, čo malo viesť k vysokým poplatkom za telefónne účty používateľov. Napríklad v Brazílii bolo v júli až auguste 2018 uskutočnených 2,5 milióna pokusov o transakciu z približne 130 000 telefónnych čísel.“
Ďalej, v roku 2017 indická vláda žiadala armádu a polovojenské jednotky, aby zo svojich telefónov vymazala množstvo aplikácií čínskeho pôvodu. Vládna spravodajská agentúra identifikovala 42 mobilných aplikácií ako spyware alebo iný druh škodlivého softvéru. V zozname bola zahrnutá napríklad aplikácia Virus Cleaner 2019 – Antivirus, Cleaner & Booster vyvinutá spoločnosťou Hi Security, ktorú vlastní spoločnosť Shenzhen HAWK. Len pre zaujímavosť, táto aplikácia bola v roku 2019 stiahnutá viac ako 50-miliónkrát.
Neprehliadnite
Aké povolenia aplikácie od Shezhen HAWK žiadajú?
Viacero aplikácií spoločnosť Shezhen Hawek alebo aplikácií ich ďalších spoločností žiadajú neprimerane veľa povolení, a to aj takých, ktoré vôbec nepotrebujú. Dobrým príkladom je napríklad aplikácia Calendar Lite, ktorá žiada povolenia na čítanie logu používateľa, a to aj napriek tomu, že žiadnu takúto funkciu, kde by využila tieto informácie neponúka. Alebo aplikácia s funkciou antivírusu požaduje oprávnenia ku kamere smartfónu, k určovaniu Vašej polohy, prístup k Vašim účtom, a podobne. Medzi dátami, ku ktorým aplikácie žiadajú prístup sú nasledovné informácie (pozn. redakcie: nie všetky aplikácie žiadajú rovnaké prístupy):
- Prístup k hrubej polohe (povolenie, ktoré umožňuje aplikáciám zhromažďovať všeobecnú polohu používateľa prostredníctvom dát Wi-Fi a / alebo mobilných buniek)
- Prístup k presnej polohe (Ešte znepokojujúcejšie ako vyššie uvedené. Väčšina aplikácií to nepotrebuje a je to povolenie, ktoré poskytuje presnejšie údaje o vašej polohe)
- K fotoaparátu
- K vašim účtom
- Čítanie externého ukladacieho priestoru
- Čítanie denníkov/logov
- Čítanie stavu telefónu
- Zapisovanie údajov do externej pamäte
Na zozname nižšie si môžete pozrieť zoznam aplikácií, ktoré boli označené za potenciálne nebezpečné.
Zoznam aplikácií | |
Sound Recorder | Super Battery |
Super Cleaner | Hi Security 2019 |
Virus Cleaner 2019 | Net Master |
File Manager | Puzzle Box |
Joy Launcher | Private Browser |
Turbo Browser | Hi VPN Pro |
Weather Forecast | World Zoo |
Candy Selfie Camera | Word Crossy! |
Hi VPN, Free VPN | Soccer Pinball |
Candy Gallery | Dig it |
Calendar Lite | Laser Break |
Super Battery | Music Roam |
VPNPro v závere správy píše, že motiváciou na zbieranie dát o používateľoch sú s najväčšou pravdepodobnosťou peniaze.
„Aplikácie môžu odosielať údaje o vašej polohe 14 000-krát denne, čo znamená, že majú veľmi dobrú predstavu o vašich každodenných pohyboch.“
Najlukratívnejšou má byť informácia o polohe používateľov, o ktorej hovorí, že pri 1-milióne používateľov môže len táto jedna informácie vygenerovať približne 4 000$. Okrem toho dodáva, že mnoho aplikácií, ktoré sú schopné zapisovať dáta do smartfónu, môže túto schopnosť využiť napríklad za účelom spustenia ďalšieho softwaru na pozadí smartfónu.
Komentáre