Два приложения для управления файлами на платформе Android с более чем миллионом общих загрузок на самом деле были информационными стилерами, отправляя собранные конфиденциальные данные неизвестным компаниям в Китае.
Исследователи кибербезопасности из Pradeo обнаружили и сообщили о приложениях File Recovery & Data Recovery и File Manager. Оба разработаны одним и тем же разработчиком, и если у первого около миллиона загрузок, то у второго около 500 000.
С тех пор Google удалил приложения и напомнил своим пользователям о существовании Play Protect:
«Эти приложения были удалены из Google Play. Google Play Protect защищает пользователей от приложений, которые, как известно, содержат это вредоносное ПО на устройствах Android с сервисами Google Play, даже если эти приложения поступают из других источников, не связанных с Play», — говорится в сообщении компании.
Приложения продемонстрировали классическое вредоносное поведение: они собирают больше данных, чем им нужно для правильной работы, они скрывают свои значки на главном экране, чтобы пользователи не могли легко их найти и удалить, и они не сообщают четко, что они делают.
В этом конкретном случае данные, переданные на сервер в Китае, включали:
- Список контактов пользователей из хранилища устройства, подключенных учетных записей электронной почты и социальных сетей.
- Изображения, аудио и видео управляются или восстанавливаются в приложениях.
- Местоположение пользователя в реальном времени
- Код страны сотового телефона
- Имя сетевого провайдера
- Сетевой код SIM-провайдера
- Номер версии операционной системы
- Марка и модель устройства
Кроме того, Pradeo обнаружил, что приложения злоупотребляют предоставленными разрешениями на перезапуск при перезапуске конечной точки.
Анализ: Почему это важно?
Данные — это «нефть» 21 века. Большинство компаний используют его для создания персонализированных предложений, получения более подробной информации о поведении пользователей/клиентов и создания новых источников дохода. Поскольку в последние годы многие компании начали собирать пользовательские данные различными, часто недобросовестными способами, возросло осознание важности конфиденциальности пользователей. В то же время законодатели и правоохранительные органы вынуждают компании раскрывать больше информации о том, как они генерируют, хранят, защищают и передают данные о клиентах, заставляя их быть более бдительными в этом отношении.
В конечном счете, Общий регламент ЕС по защите данных делает именно это.
Но законы и правила никогда не останавливали киберпреступников. Они по-прежнему ежедневно занимаются кражей данных, поскольку это открывает множество новых возможностей для атак: кража личных данных, мошенничество с использованием электронных средств, программы-вымогатели, компрометация корпоративной электронной почты и многое другое.
Национальные государства также постоянно участвуют в кибератаках, включая кражу данных. Китайские, иранские, северокорейские и российские хакеры печально известны своими кампаниями по вымогательству, а также кражей данных, которая часто является частью более крупной шпионской операции.
Некоторые западные страны и дипломаты во главе с администрацией Трампа громко обвинили Китай в использовании его компаний в качестве доверенных лиц для шпионажа и кражи данных. В результате Huawei попала под пристальный взгляд на Западе, и впоследствии ей запретили разрабатывать и развертывать инфраструктуру 5G.
И Huawei, и китайское правительство категорически отвергли эти обвинения, заявив, что они необоснованны и что у них нет намерения атаковать своих западных цифровых конкурентов. Huawei даже попросила западных аудиторов проверить ее продукты и услуги, чтобы убедиться, что они не содержат бэкдоров или методов кражи данных.
Это не работает. Большинство крупных технологических компаний не работают в Китае. Google, например, отказался от участия, оставив Huawei разработку собственной мобильной операционной системы под названием HarmonyOS.
Что другие говорят о китайском шпионаже?
Любой, кто следит за индустрией кибербезопасности, знает, что киберпреступность не чужда Китаю, и его злоумышленники неоднократно попадались с поличным. В статье от февраля 2022 года говорится: Обзор технологий Массачусетского технологического института глубоко изучил Daxin, «тайный черный ход», который «использовался в антиправительственных шпионских операциях по всему миру в течение десяти лет, прежде чем был обнаружен».
Далее авторы Массачусетского технологического института объяснили, что Даксин — это не «единичный случай», а скорее еще один признак «десятилетнего стремления Китая стать кибер-сверхдержавой».
«В то время как пекинские хакеры когда-то были известны своими простыми операциями «круши и захвати», благодаря стратегии более жесткого контроля, больших расходов и инфраструктуры для предоставления хакерских инструментов правительству, сейчас страна входит в число лучших в мире во всем остальном. Мир.»
В июне этого года директор CISA Джен Истерли, выступая в Аспенском институте в Вашингтоне, округ Колумбия, заявила, что Китай представляет собой «реальную угрозу», к которой Запад должен быть готов, сообщает CNBC. Истерли отвечал на вопрос о недавно разоблаченном китайском проникновении в военную и частную инфраструктуру США.
Истерли охарактеризовал возможности Китая в области кибершпионажа и саботажа как «эпохальную угрозу» и сказал, что в случае открытой войны «агрессивные кибероперации» будут угрожать важнейшей транспортной инфраструктуре США, «чтобы спровоцировать панику в обществе».
В конце мая этого года западные спецслужбы совместно с Microsoft предупрежден спонсируемая государством китайская хакерская группа, шпионящая за различными критически важными инфраструктурными организациями в США.
идти глубже
Если вы хотите узнать больше о безопасности в Интернете, обязательно ознакомьтесь с нашим подробным руководством. лучшие брандмауэрыа также лучшие антивирусные программы. Также читайте наши Лучшее руководство по предотвращению потери данныха также Что такое доступ к сети с нулевым доверием?.
Выше: Пищит компьютер
