Το παραδέχονται αρκετοί εκεί έξω πως το Play Store της Google συχνά συνδέεται με εφαρμογές που βασίζονται σε κακόβουλο λογισμικό και αυτό απαιτεί πολλή δουλειά για να απομακρυνθεί το κακό περιεχόμενο. Σύμφωνα με πρόσφατες αναφορές, μια κινεζική εταιρεία εν ονόματι Shenzhen HAWK, κρύβεται πίσω από 24 δημοφιλείς εφαρμογές και ζητούν από τους χρήστες “περίεργες” άδειες με κακές προθέσεις. Αν ψάξετε τα συγκεκριμένα apps που παρατίθενται στην παρακάτω εικόνα, πλέον δεν θα τα βρείτε, όμως πριν από την απέλαση τους είχαν ήδη προσβάλλει 382 εκατομμύρια συσκευές. “Λαμβάνουμε σοβαρά υπόψη τις παραβιάσεις της ασφάλειας και της ιδιωτικής ζωής”, δήλωσε η Google στον δημοσιογράφο της Forbes, Zak Doffman. “Αν βρούμε συμπεριφορά που παραβιάζει τις πολιτικές μας, αναλαμβάνουμε δράση.”
Μία από τις εφαρμογές, Hi Security, έκανε πάντα αίτημα για “πάρα πολύ” και παράξενη άδεια στις εφαρμογές VPN. Μετά από μια σειρά ερευνών, διαπιστώθηκε ότι αυτή η εφαρμογή έχει συνδέσμους με το Shenzhen HAWK.
Η Shenzhen HAWK είναι θυγατρική της TCL Corporation, μιας τεράστιας και μερικώς κρατικής κινεζικής εταιρίας ηλεκτρονικών ειδών. Αυτή δεν είναι η πρώτη αναφορά της συμμετοχής της TCL σε κακόβουλες εφαρμογές. Πέρυσι, υπήρξαν αναφορές σχετικά με την κακόβουλη εφαρμογή Weather Forecast. Το 2017, η ινδική κυβέρνηση διαπίστωσε ότι το Virus Cleaner κρύβει “λογισμικό υποκλοπής spyware ή άλλο κακόβουλο λογισμικό”.
Ωστόσο, η Google δεν έχει επιβεβαιώσει ότι και οι 24 εφαρμογές δεν υπάρχουν πλέον στο Google Play Store. Ωστόσο, αν έχετε εγκαταστήσει κάποια από αυτές τις εφαρμογές που βλέπετε άνωθεων, είναι καλό να τις απεγκαταστήσετε αμέσως.
Ενώ έξι από τις 24 εφαρμογές χρειάζονται πρόσβαση στην κάμερα του χρήστη, δύο θέλουν να διεισδύσουν στο τηλέφωνο. Αυτό σημαίνει ότι μπορούν να πραγματοποιούν τηλεφωνικές κλήσεις ή να στέλνουν μηνύματα. Από τη λίστα, 15 εφαρμογές χρειάζονται πρόσβαση στο GPS και μπορούν να διαβάσουν δεδομένα σε εξωτερικό αποθηκευτικό χώρο. Επιπλέον, 14 από αυτές τις εφαρμογές μπορούν να επιστρέψουν λεπτομέρειες σχετικά με το τηλέφωνο και το δίκτυο ενός χρήστη. Στην πραγματικότητα, ένας από αυτούς μπορεί να εγγράψει ήχο στον διακομιστή του ή στη συσκευή, ενώ κάποιος άλλος έχει πρόσβαση στην επαφή σας.
Με όλα αυτά τα δικαιώματα, οι εφαρμογές αυτές έχουν συλλογική πρόσβαση σε ολόκληρη τη συσκευή σας. Μπορούν επίσης να επικοινωνούν με έναν εξωτερικό διακομιστή ελεγχόμενο από τους προγραμματιστές τους. Αναρωτηθήκατε ποτέ γιατί παίρνετε ορισμένα διαφημιστικά μηνύματα για τα πράγματα που ψωνίζετε συχνά; Μόλις η εφαρμογή έχει πληροφορίες σχετικά με την τοποθεσία και τον χρήστη, μπορεί να γνωρίζει τις προτιμήσεις σας και να πουλά αυτές τις πληροφορίες σε διαφημιζόμενους, οι οποίοι στη συνέχεια θα μπορούν να προσωποποιήσουν τις ανεπιθύμητες διαφημίσεις για εσάς. Αυτός είναι ίσως ο μικρότερος κίνδυνος που σχετίζεται με αυτές τις εφαρμογές.
Το πιο σημαντικό είναι πως μόλις η συσκευή σας παραβιαστεί, μπορούν να ακολουθήσουν και άλλα πράγματα. Μπορούν να εγκαταστήσουν άλλες συσκευές στη συσκευή σας, οι οποίες συλλέγουν τα προσωπικά σας στοιχεία και ιδιωτικά στοιχεία.
Όπως προειδοποιεί το VPNpro, “οι εφαρμογές που φαίνονται αθώες μπορεί στην πραγματικότητα να διαβάζουν και να αλλάζουν τα αρχεία σας, να πωλούν τα δεδομένα σας “.
[via]