android malware anubis

Korzystacie z GO Keyboard? Jeśli tak, to natychmiast usuńcie tę aplikację!

Aplikacje

Od jakiegoś czasu regularnie informujemy Was o nowych aplikacjach typu malware, które zagrażają użytkownikom systemu Android. Zazwyczaj jednak są to mniej znane programy, których nie można pobrać ze sklepu Google Play, ponieważ ich kod źródłowy oraz uprawnienia wyglądają naprawdę podejrzanie. W tym artykule przedstawię Wam jednak coś zupełnie innego. Okazuje się, że aplikacja GO Keyboard, która jest popularnym zamiennikiem stockowej klawiatury Androida, posiada złośliwy kod, który śledzi użytkowników.

Jakie są szczegóły tej sprawy?

Adguard, czyli firma zajmująca się blokowaniem reklam i wtyczek śledzących na internetowych stronach i w aplikacjach, udostępniła raport, w którym opisuje praktyki firmy GOMO Dev Firm, czyli twórców aplikacji GO Keyboard. Okazuje się, że zagrożenie dla użytkowników stanowią dwie aplikacje: “GO Keyboard – Emoji keyboard, Swipe input, GIFs” oraz “GO Keyboard – Emoticon keyboard, Free Theme, GIF“. Obie z nich dostępne są w sklepie Google Play i pobrane zostały od 100 do 500 tysięcy razy. Opinie tych programów są również pozytywne, ponieważ oscylują w okolicach 4.4/5 gwiazdek. Firma Adguard zdecydowała się na zapoznanie z różnymi klawiaturami dostępnymi na Androidzie po aferze, która miała miejsce w tym roku, kiedy to klawiatura Touchpal, preinstalowana na telefonach i tabletach HTC, wyświetlała użytkownikom reklamy. Z badań wynika, że GOMO Dev Firm od jakiegoś czasu zbiera prywatne dane użytkowników, takie jak adres e-mail przypisany do konta Google, przekątna ekranu, typ sieci, wersja Androida i numer wersji systemu, a następnie przesyła je na swój serwer, zlokalizowany w Chinach. Co więcej, aplikacja GO Keyboard ma możliwość komunikacji z zewnętrznymi serwerami sieci reklamowych, co pozwala jej na pobieranie nowych „materiałów promocyjnych” oraz na uruchamianie zewnętrznego kodu pobranego z Internetu. Co ważne, sporo ściąganych na urządzenia użytkowników wtyczek przez wiele programów antywirusowych wykrywane jest jako oprogramowanie śledzące, czyli spyware.

Nie przegap
Nie pozwól, by cię inwigilowano – zainwestuj w VPN!
polacy internet
Żyjemy w czasach, w których słowa „prywatność” i „internet” niekoniecznie idą w parze. W Sieci jesteśmy obserwowani cały czas, co oczywiście nie oznacza, że musimy się na to godzić. Są bowiem rozwiązania, które pozwalają ukryć swoją prawdziwą tożsamość w internecie i tym samym utrudnić osobom trzecim podglądanie naszych zachowań. Niewiele osób wie, że kilka lat temu […]

Dalsze postępowanie wobec GOMO Dev Firm

Poprzez analizę udostępnionych przez firmę Adguard informacji, można łatwo wywnioskować, że twórcy klawiatury GO Keyboard łamią postanowienia licencyjne sklepu Google Play. Działanie tej aplikacji narusza dwie bardzo ważne zasady:

Google o swoich zasadach mówi jasno: kategorycznie zabronione są aplikacje wykradające informacje uwierzytelniania użytkowników (np. nazwy użytkowników lub hasła) lub takie, które udają inne aplikacje bądź witryny w celu nakłonienia użytkowników do ujawnienia danych osobowych lub uwierzytelniania. Adguard poinformował już, że dalsze kroki w sprawie GOMO Dev Firm zostały podjęte i wniosek o weryfikację tych programów został skierowany do Google. Jak na razie czekamy na odpowiedź giganta z Mountain View, ale jeśli uzna on, że aplikacja GO Keyboard rzeczywiście narusza regulamin sklepu Google Play, to możemy spodziewać się, że już wkrótce zostanie usunięta ze sklepu Google.

Źródło: Blog AdGuard

 

 






Przewiń stronę, by przeczytać kolejny wpis
x