بدأ Google Play في طرح “ملصقات الخلاصات” التي تركز على الخصوصية العام الماضي لمساعدة المستخدمين على معرفة التطبيقات التي تجمع البيانات حتى قبل تنزيلها.
ومع ذلك ، يبدو أن الجهات الفاعلة والمطورين السيئين قد وجدوا طريقة للتغلب على النظام لسرقة بيانات المستخدمين.
وفقًا لمحللي الأمن السيبراني في شركة Pradeo للأمن السيبراني للأجهزة المحمولة ، تم العثور على تطبيقين على Google Play مع برامج تجسس ترسل البيانات إلى خوادم ضارة.
تلاحظ الشركة أن أكثر من 10 مستخدمين قد تأثروا بالتطبيقات المحملة ببرامج التجسس ، وأضافت أن صفحات تنزيل التطبيق قالت إنها لم تجمع البيانات.
في منشور مدونة ، قالت شركة الأمن السيبراني إنها أخطرت Google بالاكتشاف ، والتطبيقان اللذان يحتويان على برامج تجسس هما File Recovery & Data Recovery و File Manager ، وكلاهما تم نشرهما بواسطة نفس المطور المسمى Wang Tom.
كما توحي الأسماء ، يساعد التطبيق المستخدمين على إدارة البيانات وفي بعض الحالات “استعادة الملفات المحذوفة من الأجهزة اللوحية بهاتفك أو أي جهاز يعمل بنظام Android” ، وينصح المستخدمين بحذف التطبيقات إذا كانوا لا يزالون يستخدمونها.
تجاوزت التطبيقات بطريقة ما إضافة قاعدة Google Play للتطبيقات لإعلان البيانات التي تجمعها ، وفقًا للمنشور ، “على متجر Google Play ، يعلن كلا الملفين الشخصيين للتطبيقات المذكورة أنهما لا يجمعان أي بيانات من أجهزة المستخدم ، والتي وجدناها لتكون معلومات خاطئة. علاوة على ذلك ، يعلنون أنه في حالة جمع البيانات ، لا يمكن للمستخدمين طلب حذفها ، وهو ما يتعارض مع معظم قوانين حماية البيانات مثل اللائحة العامة لحماية البيانات “.
تلاحظ شركة الأبحاث أن هؤلاء كانوا يجمعون البيانات ، بما في ذلك قوائم جهات اتصال المستخدمين من الجهاز نفسه ومن جميع الحسابات المتصلة ، وموقع المستخدم في الوقت الفعلي ، ورمز البلد للجوال ، واسم مزود الشبكة ، ورمز شبكة مزود بطاقة SIM ، والعلامة التجارية للجهاز وطرازه .
من الممكن أن تكون تطبيقات Android المحملة ببرامج التجسس قد اجتازت فحص أمان Google Play لأنها تقدم خدمات تبدو مشروعة.
تقترح شركة الأبحاث أنه يجب على المستخدمين رؤية المراجعات قبل تنزيل التطبيقات. في كثير من الحالات ، يتم عرض التطبيقات التي تحتوي على عدد كبير من التنزيلات ، ولكن لا توجد مراجعات ترفع الأعلام الحمراء. كما تشير الشركة إلى أنه يجب على المستخدمين “قراءة الأذونات بعناية قبل قبولها”.
والجدير بالذكر أن نفس شركة الأبحاث اكتشفت العام الماضي تطبيقًا لرسام الكاريكاتير به أكثر من 1 lakh للتنزيل لسرقة بيانات اعتماد المستخدمين على Facebook.
اكتشف الباحثون حصان طروادة يسمى FaceStealer داخل تطبيق الرسوم المتحركة. وبحسب ما ورد عرض حصان طروادة شاشة تسجيل دخول على Facebook يطلب من المستخدمين تسجيل الدخول قبل الوصول إلى الصفحة الرئيسية للتطبيق. بعد إدخال بيانات الاعتماد ، يسرق التطبيق المعلومات ويرسلها إلى خادم ضار.
