December 6, 2024

อีกแล้ว!! พบแอปจัดการไฟล์ใน Play Store มีสปายแวร์ แอบส่งข้อมูลกลับจีน

เมื่อเร็ว ๆ นี้นักวิจัยด้านความปลอดภัยทางไซเบอร์พบแอปพลิเคชันที่เป็นอันตราย 2 รายการใน Google Play Store ซึ่งติดตั้งโดยผู้ใช้ 1.5 ล้านคน โดยรวบรวมข้อมูลที่มากเกินไปเกินกว่าที่ระบุรายละเอียดไว้

แอปที่เป็นอันตรายทั้งสองแอปนี้จัดทำโดยผู้พัฒนเดียวกัน แฝงสปายแวร์ที่ออกแบบมาเพื่อแยกข้อมูลส่วนตัวของผู้ใช้และข้อมูลที่ละเอียดอ่อน แล้วส่งไปยังเซิร์ฟเวอร์ที่ตั้งอยู่ในจีน

โดยเครื่องมือวิเคราะห์พฤติกรรมแอปของบริษัท Pradeo ซึ่งเป็บบริษัทผู้เชี่ยวชาญโซลูชันความปลอดภัยไซเบอร์ระบุว่า ระบุแอปพลิเคชันสปายแวร์ที่เป็นอันตรายทั้งสองนี้ ระบุในคำอธิบายความปลอดภัยของข้อมูลบน Google Play อ้างว่า “ไม่มีการรวบรวมข้อมูลจากอุปกรณ์ของผู้ใช้” แต่ความจริงแล้วไม่เป็นเช่นนั้น

แอปทั้งคู่ประกอบด้วย

  • File Recovery and Data Recovery (com.spot.music.filedate) ยอด ดาวน์โหลด 1 ล้านครั้ง
  • File Manager (com.file.box.master.gkd) ยอดดาวน์โหลด 500,000 ครั้ง

ข้อมูลที่แอปทั้งคู่แอบเก็บและส่งออกไปประกอบด้วย

  • รายชื่อผู้ติดต่อ (จากอุปกรณ์และบัญชีที่เชื่อมต่อทั้งหมด)
  • สื่อที่รวบรวมในแอปพลิเคชัน: รูปภาพ เสียง และวิดีโอ
  • ตำแหน่งผู้ใช้ตามเวลาจริง
  • รหัสประเทศมือถือ
  • ชื่อผู้ให้บริการเครือข่าย
  • รหัสเครือข่ายของผู้ให้บริการซิม
  • หมายเลขเวอร์ชันของระบบปฏิบัติการ
  • ยี่ห้อและรุ่นของอุปกรณ์

ที่มา : gbhacker