Budite oprezni što sve preuzimate.
Prema istraživanju koje je u petak objavila tvrtka za mobilnu sigurnost Lookout, četiri aplikacije dostupne na Google Play Storeu su špijunirale svoje korisnike. Koristeći zlonamjerni kod koji je Lookout nazvao Overseer, aplikacije mogu pronaći vašu geografsku širinu i dužinu i prikupiti informacije o tome kome ste i kada slali e-mailove.
„Ova je informacija vrlo vrijedna napadaču koji želi saznati gdje je određena osoba i s kim razgovara“, izjavila je Kristy Edwards, voditeljica proizvoda za istraživanje sigurnosti u Lookoutu.
Jedna od ovih aplikacija nazvana Embassy, služila je korisnicima, kako je bilo oglašeno u Play Storeu, da pronađu ambasadu svoje države u stranim gradovima. U međuvremenu, ista je pretvorila mobitele korisnika u samonavodeće uređaje te poslala e-mail kontakte računima na serverima koje vode Facebook i Amazon. Druge aplikacije su se reklamire kao aplikacije za vijesti, no ne baš uspješno. Usprkos tome, i one su sadržavale Overseer.
Google je od tada maknuo aplikacije sa Play Storea, priopćio je Lookoutov glasnogovornik. Google je potvrdio uklanjanje aplikacija, ali odbio dodatne komentare.
Edwards je rekla da ne može nagađati o tome tko je kreirao Overseer. Rekla je da ovaj zlonamjerni softver koji još nije identificiran ni u jednoj drugoj aplikaciji, koristi novu tehniku pomoću koje izbjegava da ga se pronađe.
Često se dogodi da se zlonamjerni softveri otkriju kad pošalju podatke nasumičnom serveru u stranoj državi. Činjenica da je Overseer poslao informacije korisnika računu kojeg podržava Facebook, naočigled sve čini legalnim.
To je korisno za kriminalce jer u današnje vrijeme tvrtke nadgledaju poslovne mobitele svojih zaposlenika tražeći probleme upravo poput Overseera. Ovakvi trikovi otežavaju pronaći „čudan promet“, kaže Edwards.