APLIKÁCIE A HRYBezpečnosťSpravodajstvo

Týchto 24 potenciálne nebezpečných Android aplikácií bolo stiahnutých už viac ako 380-miliónkrát. Máte ich v smartfóne aj Vy?

24 populárnych Android aplikácií s viac ako 380-miliónmi stiahnutiami disponuje nebezpečnými oprávneniami na zbieranie dát o používateľoch.

Tento príbeh s potenciálne škodlivými aplikáciami sa opakuje v pravidelných intervaloch. Nie je v podstate týždňa, kedy by na povrch nevyplávali nové informácie odhaľujúce, ako sa s dátami o nás disponuje alebo aké dáta sú zbieranými. Najnovšie analytici zo servera VPNPro prišli so správami, ktoré odhaľujú viac ako 20 aplikácií, dokopy s viac ako 3-stovkami miliónov stiahnutí, ktoré majú prístup k osobným údajom a funkciám telefónu, ku ktorým by ich nemali mať (pozn. redakcie: napríklad môžu na pozadí telefonovať, nahrávať videá alebo robiť fotografie, nahrávať zvuk, sledovať polohu…).

VPN hovorí, že aplikácie sú od autora s pochybnou minulosťou. Konkrétne od spoločnosti Shenzhen Hawk, ktorá patrí pod konzorcium TCL. VPN hovorí o viacerých prehreškoch z minulosti, napríklad aplikáciách, ktoré odosielali správy na prémiové čísla, aplikáciách, ktoré otvárali na pozadí stránky a klikali na reklamy, ako aj aplikáciách, ktoré odosielali informácie na čínske servery. Dokonca niektoré z nich boli v minulosti označené aj za Spyware, napríklad aplikácia Virus Cleaner.

13-Hawk-apps-zoznam aplikacii
Zdroj: VPNPro

VPN na základe analýzy zistilo, že do siete HAWK Network celkovo patrí 24 aplikácií (pozn. redakcie: a to aj napriek tomu, že na svojich stránkach spoločnosť sa prezentuje len 13 aplikáciami) a zároveň, že spoločnosť je vlastnená spoločnosťou TCL Corporation, ktorej sa darilo v minulosti rásť vďaka úzkej spolupráci s čínskou vládou. Len pre zaujímavosť, TCL vlastní licenčné práva na Alcatel, BlackBerry a RCA.

shenzhen-hawk-tcl-vlastnicka struktura
Zdroj: VPNPro

Pochybná reputácia Shenzhen HAWK

Spoločnosť Shenzhen HAWK nemá najlepšie renomé vo svete technológií. V minulosti ju sprevádzalo viacero škandálov. Napríklad aplikácia Weather Forecast bola v minulosti označená za malware, dôvodom bolo, že odosielala informácie o používateľoch na čínske servery.

„Výskumníci poznamenali, že aplikácia „zbiera a prenáša dáta o polohe, e-mailové adresy, IMEI na server v Číne a má v zariadení množstvo povolení na správu ochrany súkromia.“ Písali začiatkom minulého roka výskumníci z Upstreamsystems. Ďalej dodávajú: „…V niektorých krajinách sa škodlivý kód v aplikácii pokúsil prihlásiť používateľov na prémiové telefónne čísla bez ich vedomia, čo malo viesť k vysokým poplatkom za telefónne účty používateľov. Napríklad v Brazílii bolo v júli až auguste 2018 uskutočnených 2,5 milióna pokusov o transakciu z približne 130 000 telefónnych čísel.“

Ďalej, v roku 2017 indická vláda žiadala armádu a polovojenské jednotky, aby zo svojich telefónov vymazala množstvo aplikácií čínskeho pôvodu. Vládna spravodajská agentúra identifikovala 42 mobilných aplikácií ako spyware alebo iný druh škodlivého softvéru. V zozname bola zahrnutá napríklad aplikácia Virus Cleaner 2019 – Antivirus, Cleaner & Booster vyvinutá spoločnosťou Hi Security, ktorú vlastní spoločnosť Shenzhen HAWK. Len pre zaujímavosť, táto aplikácia bola v roku 2019 stiahnutá viac ako 50-miliónkrát.

apps-secretly-owned-by-TCL-724x1024_aplikacie ktore zbieraju data o pouzivateloch
Zdroj: VPNPro

Aké povolenia aplikácie od Shezhen HAWK žiadajú?

Viacero aplikácií spoločnosť Shezhen Hawek alebo aplikácií ich ďalších spoločností žiadajú neprimerane veľa povolení, a to aj takých, ktoré vôbec nepotrebujú. Dobrým príkladom je napríklad aplikácia Calendar Lite, ktorá žiada povolenia na čítanie logu používateľa, a to aj napriek tomu, že žiadnu takúto funkciu, kde by využila tieto informácie neponúka. Alebo aplikácia s funkciou antivírusu požaduje oprávnenia ku kamere smartfónu, k určovaniu Vašej polohy, prístup k Vašim účtom, a podobne. Medzi dátami, ku ktorým aplikácie žiadajú prístup sú nasledovné informácie (pozn. redakcie: nie všetky aplikácie žiadajú rovnaké prístupy):

  • Prístup k hrubej polohe (povolenie, ktoré umožňuje aplikáciám zhromažďovať všeobecnú polohu používateľa prostredníctvom dát Wi-Fi a / alebo mobilných buniek)
  • Prístup k presnej polohe (Ešte znepokojujúcejšie ako vyššie uvedené. Väčšina aplikácií to nepotrebuje a je to povolenie, ktoré poskytuje presnejšie údaje o vašej polohe)
  • K fotoaparátu
  • K vašim účtom
  • Čítanie externého ukladacieho priestoru
  • Čítanie denníkov/logov
  • Čítanie stavu telefónu
  • Zapisovanie údajov do externej pamäte

Na zozname nižšie si môžete pozrieť zoznam aplikácií, ktoré boli označené za potenciálne nebezpečné.

Zoznam aplikácií
Sound Recorder Super Battery
Super Cleaner Hi Security 2019
Virus Cleaner 2019 Net Master
File Manager Puzzle Box
Joy Launcher Private Browser
Turbo Browser Hi VPN Pro
Weather Forecast World Zoo
Candy Selfie Camera Word Crossy!
Hi VPN, Free VPN Soccer Pinball
Candy Gallery Dig it
Calendar Lite Laser Break
Super Battery Music Roam

VPNPro v závere správy píše, že motiváciou na zbieranie dát o používateľoch sú s najväčšou pravdepodobnosťou peniaze.

„Aplikácie môžu odosielať údaje o vašej polohe 14 000-krát denne, čo znamená, že majú veľmi dobrú predstavu o vašich každodenných pohyboch.“

Najlukratívnejšou má byť informácia o polohe používateľov, o ktorej hovorí, že pri 1-milióne používateľov môže len táto jedna informácie vygenerovať približne 4 000$. Okrem toho dodáva, že mnoho aplikácií, ktoré sú schopné zapisovať dáta do smartfónu, môže túto schopnosť využiť napríklad za účelom spustenia ďalšieho softwaru na pozadí smartfónu.

Prihláste sa do odberu tých najnovších informácií a správ z portálu VoSveteIt.sk

Odoslaním e-mailu dávate súhlas s podmienkami ochrany súkromia. Nezabudnite odber potvrdiť ešte v e-maile, ktorý Vám bude doručený

Mohlo by Vás zaujímať

Tagy
AdWare Android Aplikácie Aplikácie Bezpečnosť malware

Martin Borko

Som zakladateľom portálu Vosveteit.sk, ktorý dnes patrí medzi väčšie technologické webové stránky na Slovensku.
Close
Close