Brīdinājums par ļaunprātīgu programmatūru: noņemiet šīs 24 lietotnes ar vairāk nekā 382 miljoniem lejupielāžu

Kad mēs runājam par ļaunprātīgu programmatūru, mēs parasti saprotam, ka runa ir par lietojumprogrammām, kas ievieto kāda veida vīrusus, lai nozagtu mūsu datus, nolaupītu mūsu tālruni vai pārpludinātu to ar ļaunprātīgu reklāmu. Tomēr ir arī lietotnes, kas pārvietojas pa trauslo robežu starp labo un ļauno. Mēs atsaucamies uz visām tām lietotnēm, kuras no pirmā acu uzmetiena nav kaitīgas pieprasīt vairāk atļauju nekā nepieciešams mērķiem, kurus noteikti ir grūti attaisnot.

Tieši šo gadījumu pēdējo dienu laikā atklāja VPNPro ekspertu grupas sagatavotais ziņojums, kurā sīki aprakstīts, ka 24 Android lietojumprogrammas, ko izlaidis Āzijas uzņēmums Shenzhen Hawk, ir pilnībā neievērotas.

Parasti šāda veida ļaunprātīgas lietojumprogrammas ir ļoti maz zināmas, un, lai gan mēs domājam, ka neviena no tām mums nekad netiks instalēta, patiesība ir tāda, ka šīm 24 lietotnēm ir vairāk nekā 380 miljoni lejupielāžu aiz muguras. Turklāt uzņēmums publicēja aplikācijas ar dažādu izstrādātāju vārdiem, lai tās visas paliktu nepamanītas.

Vairāk atļauju, nekā patiešām nepieciešams tā pareizai darbībai

Lai gan dažas Shenzhen Hawk lietotnes bija mazāk nekaunīgas nekā citas, tām visām bija kopīga iezīme: tās pārspīlēja ar lietotājam prasīto atļauju skaitu. Lai sniegtu mums priekšstatu, viens no antivīrusiem pieprasīja piekļuvi ierīces kamerai, lai veiktu vienkāršu sistēmas skenēšanu. Kāpēc antivīrusam ir jāpiekļūst mūsu kamerai? Ir skaidrs, ka jūs neatradīsiet nevienu vīrusu, aktivizējot mūsu objektīva skatu meklētāju ...

Zaks Dofmans no Forbes to apraksta šādi: "No 24 ziņojumā uzskaitītajām lietotnēm sešas pieprasa piekļuvi lietotāja kamerai un divas pašam tālrunim, kas nozīmē, ka tās var veikt zvanus. 15 no lietotnēm var piekļūt lietotāja GPS atrašanās vietai un nolasīt datus no ārējās krātuves, savukārt 14 var apkopot un atgriezt lietotāja tālruņa un tīkla informāciju. Viena no lietojumprogrammām var ierakstīt audio ierīcē vai savos serveros, bet cita var piekļūt lietotāja kontaktpersonām.”

Pēc instalēšanas lietojumprogrammas var izveidot savienojumu ar attālo serveri kontrolē tās izstrādātāji. Apkopojot tādus datus kā lietotāja atrašanās vieta un personas informācija, mazākais risks, ar ko varam saskarties, ir tas, ka viņi pārdod visus šos ierakstus mārketinga kompānijām, lai rādītu mums personalizētas (patiesībā “pārmērīgi” personalizētas) reklāmas. Sliktākajā gadījumā šīs atļaujas ļautu lietotņu īpašniekiem veikt papildu zvanus, piekļūt tīmekļa lapām bez mūsu piekrišanas vai lejupielādēt ierīcē papildu ļaunprātīgu programmatūru.

To lietojumprogrammu saraksts, kuras mums vajadzētu atinstalēt

Tagad, kad esam kļuvuši nedaudz skaidrāki par to, ko dara Shenzhen Hawk ēnainās lietotnes, apskatīsim to nosaukumus. Esiet piesardzīgs, jo ir visu veidu lietojumprogrammas: no VPN lietotnēm, palaidējiem, pārlūkprogrammām un visu veidu multivides lietojumprogrammām un kažokādas.

• Skaņas ierakstītājs (100 000 000 instalāciju)
• Super Cleaner (100 000 000 instalēšanas reizes)
• Virus Cleaner 2019 (100 000 000 instalēšanas reizes)
• Failu pārvaldnieks (50 000 000 instalāciju)
• Joy Launcher (10 000 000 instalēšanas reizes)
• Turbo Browser (10 000 000 instalēšanas reizes)
• Laika prognoze (10 000 000 instalāciju)
• Candy pašbildes kamera (10 000 000 instalēšanas reizes)
• Sveiki, VPN, bezmaksas VPN (10 000 000 instalēšanas reizes)
• Candy Gallery (10 000 000 instalāciju)
• Calendar Lite (5 000 000 instalēšanas reizes)
• Super Battery (5 000 000 instalāciju)
• Hi Security 2019 (5 000 000 instalāciju)
• Net Master (5 000 000 instalāciju)
• Puzzle Box (1 000 000 instalāciju)
• Privātā pārlūkprogramma (500 000 instalēšanas gadījumu)
• Sveiki VPN Pro (500 000 instalēšanas gadījumu)
• Pasaules zooloģiskais dārzs (100 000 instalāciju)
• Vārds Krosijs! (100 000 instalāciju)
• Futbols Pinball (10 000 instalēšanas reizes)
• Izrakt to (10 000 instalēšanas reizes)
• Laser Break (10 000 instalāciju)
• Music Roam (1000 instalēšanas reizes)
• Word Crush (50 instalēšanas reizes)

Mēs varam arī atklāt šīs negodīgās lietotnes, pārbaudot izstrādātāja vārdu. Pieskarieties Sky, mie-alcatel.support, ViewYeah Studio, Hawk App, Hi Security un Alcatel Innovation Lab.Viņi visi ir daļa no viena uzņēmuma Shenzhen Hawk.

Ja jums ir instalēta kāda no šīm lietojumprogrammām, pēc iespējas ātrāk atbrīvojieties no tām. Lieki piebilst, ka no šodienas tie visi jau ir izņemti no Google Play veikala.