Android špijuni upravljaju datotekama

Android špijuni upravljaju datotekama je realnost kada se govori o dvije aplikacije u Google Play prodavnici koje su zajedno preuzete skoro 1,5 miliona puta.

Image by studio4rt on Freepik; Redizajn: Saša Đurić

Upravljanje datotekama

Sigurnosni istraživači su otkrili dvije aplikacije za upravljanje datotekama dostupne u Google Play prodavnici koje su zapravo špijunski softver, a radi se o aplikacijama File Recovery & Data Recovery koja je preuzeta više od milion puta i File Manager koja je preuzeta oko 500.000 puta. Obije aplikacije su od istog programera, programirane su da se pokreću bez ikakvog unosa od strane korisnika i tiho šalju osjetljive korisničke podatke na servere sa sjedištem u Kini.

Ove aplikacije je otkrila sigurnosna kompanija Pradeo korištenjem mehanizma za analizu ponašanja unutar svog bezbjednosnog proizvoda. U opisu aplikacija je navedeno da ne prikupljaju nikakve korisničke podatke sa uređaja u svom unosu na  Google Play prodavnici. Nasuprot tome, sigurnosni istraživači su utvrdili da aplikacije šalju sljedeće podatke:

• Lista kontakata korisnika iz uređaja, povezane naloge elektronske pošte i društvenih mreža.
• Slike, audio i video zapisi kojima se upravlja ili oporavlja iz aplikacija.
• Lokacija korisnika u realnom vremenu.
• Mobilni kod zemlje.
• Ime mrežnog provajdera.
• Mrežni kod SIM provajdera.
• Broj verzije operativnog sistema.
• Marka i model uređaja.

Iako aplikacije mogu imati legitiman razlog da prikupe neke od navedenih podataka radi optimizacije performansi i obezbjeđivanja kompatibilnosti na svim uređajima, većina njih nije potrebna za upravljanje datotekama i operacije oporavka podataka.

Sakrivanje na vidljivom mjestu

Aplikacije mogu da zloupotrebe dozvole koje korisnik odobri tokom instalacije da ponovo pokrenu uređaj i da se tiho pokrenu u pozadini. A njihovo brisanje sa telefona dolazi sa preprekama. Aplikacije sakrivaju svoje ikone na početnom ekranu kako bi njihovo uklanjanje otežano, jer korisnici moraju da odu na svoju listu aplikacija u meniju “Podešavanja” da bi ih izbrisali.

Korisnici koji imaju instaliranu aplikaciju File Recovery & Data Recovery ili File Manager na svom uređaju, a ne vide ih na početnom ekranu, trebalo bi odmah da kroz opciju “Podešavanja” izvrše brisanje ovih aplikacija.

Zaštita

Da bi korisnici izbjegli da Android pametni telefon bude zaražen zlonamjernim softverom, prva stvar koju korisnici treba da uradite je ograničenje broja aplikacija na uređaju. Naravno, aplikacija može biti besplatna, ali to ne znači da je vrijedna preuzimanja. Umjesto toga, korisnici moraju pažljivo odabrati koje aplikacije će biti instalirali na pametnom telefonu.

Prije instalacije aplikacija, korisnici bi trebalo da provjere njihovu ocjenu i recenzije u Google Play prodavnici. Međutim, pošto one mogu biti lažne, preporuka je potražiti recenzije i na drugim relevantnim mjestima, a preporuka su su video recenzije koje su idealne, jer se tu može vidjeti kako aplikacija izgleda u akciji.

Korisnici bi trebalo da obrate pažnju na takozvane “ubačene” aplikacije, gdje zlonamjerni akteri naprave legitimnu aplikaciju, kako bi prošla sve bezbjednosne provjere na Google Play prodavnici (slučaj AhRat zlonamjernog softvera). Nakon uspješno završenih provjera, aplikacija dobija zlonamjerna ažuriranja sa servera koju kontrolišu zlonamjerni akteri. Oni često čekaju da aplikacije privuku veću bazu korisnika prije nego što pokrenu zlonamjerno ažuriranje kao bi zarazili što veći broj korisnika.

Kao dodatnu zaštitu, korisnici mogu instalirati neko od provjerenih Android sigurnosnih riješenja, kao i izvršiti provjeru da li je omogućena opcija Google Play Protect, jer neprekidno skenira  postojeće aplikacije kao i sve nove koje su preuzete u potrazi za zlonamjernim softverom.