Unele aplicații din Google Play Store te pot spiona în secret

de: George Stanciu
16 09. 2016

O serie de aplicații prezente în Google Play Store au fost analizate, iar descoperirile arată că putem fi urmăriți în timp real de acestea, fără să știm.

Lookout, o companie de securitate în domeniul telefoanelor mobile, a dat recent publicității un raport în care afirmă că a descoperit în Google Play Store patru aplicații ce fac mai mult decât promit, și nu într-un sens pozitiv. Pe scurt, aplicațiile rulează o serie de comenzi ascunse, prin care pot afla în orice moment informații despre latitudinea și longitudinea la care un purtător de smartphone se află. De asemenea, aplicațiile pot afla și cui îi trimiți un mail, dar și când o faci.

Codul a fost denumit Overseer de către Lookout, iar compania susține că importanța descoperirii nu trebuie minimizată. ”Informațiile pe care Overseer le poate afla sunt extrem de valoroase pentru o atacator interesat de locul în care o persoană se află și cu cine comunică”, declară Kristy Edwards, product manager în departamentul de cercetare pentru securitate al Lookout.

Una dintre aplicații, denumită Embassy, funcționa exact conform descrierii pe care utilizatorii Google Play Store o puteau citi: oferea acces la informații despre ambasada unei țări în orașe străine. În paralel, aplicația rula în mod ascuns comenzi pentru a trimite listele de contacte email către conturi găzduite de servere Amazon și Facebook. Celelalte aplicații erau create ca agregatoare de știri, dar nu funcționau. În schimb, rulau fără probleme Overseer.

Google a scos din Play Store aplicațiile cu probleme în urma raportului creat de Lookout, dar a refuzat să ofere și un punct de vedere cu privire la situație.

Conform cnet.com, Edwards adaugă faptul că nu se știe cine a creat Overseer și că acesta nu a fost identificat în alte aplicații. De asemenea, aceasta notează că Overseer folosește o metodă nouă de lucru, pentru a evita detecția.

De obicei, aplicațiile cu malware transmit date către un server ce poate fi identificat cu ușurință. Faptul că datele mergeau acum către un server Facebook sau Amazon face ca acestea să fie mult mai dificil de urmat, putând fi confundate cu datele transmise în mod normal.