اپلیکیشن

تلفن همراه

July 9, 2023
10:11 یکشنبه، 18ام تیرماه 1402
کد خبر: 147288

این برنامه‌های اندرویدی داده‌های شما را به چین می‌فرستند!

دو برنامه اشاره‌شده برای مدیریت فایل و بازیابی اطلاعات از دست رفته کاربرد دارند.
 
محققان امنیتی دو برنامه مدیریت فایل مخرب اندروید را در گوگل پلی کشف کرده‌اند که درمجموع بیش از 1.5 میلیون بار دانلود شده‌اند و داده‌های کاربران را پس از جمع‌آوری، برای دولت چین ارسال می‌کنند.
 
طبق گزارش BleepingComputer، این دو برنامه که تحت عنوان File Recovery & Data Recovery و File Manager توسط یک ناشر منتشر شده‌اند، حداقل روی 1 میلیون دستگاه نصب شده‌اند. طبق توضیحات محققان امنیتی شرکت Pradeo، این برنامه‌ها داده‌های زیر را از دستگاه کاربران استخراج می‌کنند:
 
فهرست مخاطبین کاربر از حافظه دستگاه، حساب‌های ایمیل متصل و شبکه‌های اجتماعی
تصاویر، صدا و ویدیوهایی که توسط برنامه‌ها استفاده شده باشند
موقعیت مکانی کاربر
کد موبایل کشور
نام ارائه‌دهنده شبکه
کد شبکه ارائه‌دهنده سیم‌کارت
شماره نسخه سیستم‌عامل
برند و مدل دستگاه
 
 
درحالی‌که برنامه‌های اندروید اغلب دلیل موجهی برای جمع‌آوری برخی داده‌ها دارند، بسیاری از داده‌هایی که توسط این دو برنامه جمع‌آوری می‌شود، برای مدیریت فایل و بازیابی اطلاعات ضروری نیستند. نکته دیگر اینکه تمام داده‌های آن به‌صورت مخفیانه و بدون جلب رضایت کاربر جمع‌آوری می‌شود.
 
Pradeo همچنین اشاره کرده است که این دو برنامه آیکون صفحه اصلی خود را پنهان می‌کنند تا پیداکردن و حذف آن‌ها دشوارتر شود.
 
حذف برنامه های مخرب اندروید از گوگل پلی
گوگل با انتشار بیانیه زیر به BleepingComputer اعلام کرد که این دو برنامه را اکنون از گوگل پلی حذف کرده است:
 
«این برنامه‌ها از گوگل پلی حذف شده‌اند. Google Play Protect از کاربران در برابر برنامه‌های شناخته‌شده حاوی این بدافزار در دستگاه‌های اندروید با سرویس‌های گوگل پلی محافظت می‌کند؛ حتی زمانی که این برنامه‌ها از منابع دیگری نصب شده باشند.»
 
همیشه توصیه می‌شود که قبل از نصب یک برنامه، نظرات کاربران در مورد آن را بررسی کنید، به مجوزهای درخواستی آن توجه داشته باشید و فقط به برنامه‌های منتشرشده توسط توسعه‌دهندگان معتبر اعتماد کنید.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.