Güvenlik araştırmacıları, Google Play Store’daki kullanıcı verilerini Çin’e aktaran uygulamalar konusunda uyarıyor. Programlar milyonlarca kez indirildi.
Google Play Store’daki “File Recovery and Data Recovery” ve “File Manager” programlarına dikkat edin. Uygulamalar, Android kullanıcılarından kişisel verileri toplayan ve Çin sunucularına gönderen, dosya yöneticileri kılığında casus yazılım araçlarıdır.
Bu, güvenlik uygulamalarında uzmanlaşmış Pradeo şirketi tarafından şirket blogunda bildirildi. Pradeo, iki uygulamanın birlikte 1,5 milyondan fazla indirildiğini söylüyor.
Güvenlik uzmanları, programlar “aynı geliştiriciden geliyor, dosya yöneticisi gibi davranıyor ve her ikisi de benzer kötü niyetli davranışlar sergiliyor” uyarısında bulunuyor.
Kullanıcı veri aktarımı hakkında bilgilendirilmez
Programlar indirildikten sonra sorulmadan kendi kendine başlar ve kullanıcının kişisel verilerini Çin’de kötü amaçlı olarak sınıflandırılan çok sayıda sunucuya gönderir. Kullanıcı bunların hiçbirini fark etmez.
Programlar tarafından toplanan ve iletilen bilgiler şunları içerir, ancak bunlarla sınırlı değildir:
- Akıllı telefonun kendisinden ve e-posta ve sosyal ağlar gibi tüm ilişkili hesaplardan kullanıcıların kişi listeleri
- Görüntüler, ses ve video içeriği gibi ortamlar
- Gerçek zamanlı kullanıcı konumları
- Cep telefonu ülke kodu, şebeke sağlayıcı adı ve SIM kart sağlayıcının şebeke kodu
- İşletim sisteminin sürüm numarası
- Cihaz markası ve modeli