Tyto populární aplikace obsahují malware. Možná je máte v telefonu i vy

Ne všechny aplikace na Google Play musí být bezpečné
Dvojice zdánlivě neškodných prográmků obsahuje zákeřný spyware
Ten shromažďuje citlivá data uživatele a ukládá je na servery v Číně

V Google Play opět řádí řada škodlivých aplikací

I ti největší příznivci operačního systému Android vám nejspíš dají za pravdu, že jeho obchod s aplikacemi, tedy Google Play, nedisponuje zrovna tím nejspolehlivějším systémem detekce škodlivého kódu. Zpravidla jsou infikovány aplikace od neznámých vývojářů, s nízkým počtem stažení, které se před definitivním vymazáním v obchodě navíc dlouho neohřejí.

Špionážní nástroj převlečený za správce souborů

Kyberbezpečnostní firma Pradeo však nyní odhalila případ, kde se dvojice škodlivých aplikací všem těmto stereotypům vyhýbala a přesto se jí dařilo páchat trestnou činnost. File Recovery & Data Recovery a File Manager jsou prográmky, pod nimiž se posepsal autor Wang Tom a které zdánlivě sloužily jen k tomu, co název indikuje, tedy k zálohování a správě souborů.

Pokud máte některou z těchto aplikací v telefonu, ihned je odstraňte!

Aplikace zřejmě tento úkon doopravdy splňovaly, jelikož dohromady zaznamenaly přes 1,5 milionu stažení. Nikdo z těchto spokojených uživatelů však netušil, že jeho citlivá data už dávno nejsou jen jeho. Experti z Pradeo k překvapení všech objevili v útrobách aplikací spyware – druh malwaru, jenž má za cíl špehovat infikované zařízení oběti a vynášet o ní veškeré možné informace.

Data stovek tisíc lidí skončila na čínských serverech

Aplikace Wang Toma prováděly krádež dat vskutku náležitě. Kontaktní údaje nejen ze samotného zařízení, ale také z připojených e-mailů či sociálních sítí, obrázky, audio i video nahrávky, poloha zařízení, dokonce i název a kód poskytovatele mobilní sítě – to všechno spyware od uživatele shromažďoval a posílal na určité servery, nacházející se z velké části v Číně.

Další malware drancuje zařízení s Androidem

Čtěte také: Těchto 101 aplikací musíte smazat. Obsahují malware

Bylo možné odhalit spyware ještě před stažením?

Rozhodně se nedá říct, že by při tomto incidentu byli na vině nepozorní uživatelé. Téměř žádné červené vykřičníky nad aplikacemi File Recovery & Data Recovery ani File Manager nevisely. Počet stažení, recenze, ani smluvní podmínky v rámci Google Play na první pohled neindikovaly žádné nebezpečí.

Slova „téměř“ a „na první pohled“ jsme zde ale nepoužili náhodně, jeden malý znepokojivý detail se v popisech aplikací přece jen nacházel. Vývojář sice tvrdí, že aplikace žádná data neshromažďují (což je samozřejmě lež), o dva řádky níže se však dočteme, že jakákoliv získaná data nelze v rámci aplikací smazat. Takové rozhodnutí je v rozporu se zásadami GDPR a je tak jasným varovným signálem.