Rogue Android aplikacije tajno zgrabite korisničke podatke

Neki od popularnih Android aplikacija mogu navodno prikupljati osobne podatke vašeg mobilnog uređaja, a zatim ih poslati na web stranicu u vlasništvu Kine. Navedeni podaci uključuju telefonski broj vašeg uređaja, broj identifikatora pretplatnika i, u nekim slučajevima, zaporku govorne pošte, prema Phandroidu.

Optužba dolazi od mobilne zaštitarske tvrtke Lookout koja je nastala tijekom razgovora tvrtke na Black Hat sigurnosnoj konferenciji u Las Vegasu. Lookout kaže da su aplikacije u pitanju napravili Jackeey Wallpapers, prema priči Venture Beat.

Nije jasno je li aplikacija osmišljena kao zlonamjerna i što se točno podudara s prikupljenim podacima. Aplikacije vam omogućuju preuzimanje raznih tematskih pozadina, uključujući popularne robne marke kao što su Windows 7, The Simpsons, Dragon Ball, Hello Kitty i još mnogo toga. Google ne postavlja brojeve za preuzimanje tako da nije jasno koliko su puta ove aplikacije preuzete. Ali Lookout procjenjuje da bi broj mogao biti čak 4 milijuna. Možete pronaći oglase za aplikacije Jackeey Wallpapersa na DoubleTwistovom online katalogu aplikacija za Android.

[Dodatno čitanje: najbolji Android telefoni za svaki proračun.]

Nakon prikupljanja podataka pomoću aplikacije Pozadinska slika, ona se može poslati na web stranicu, imnet.us, kaže VentureBeat. Osim Jackeey Wallpapera, drugi razvojni programer pod imenom iceskysl @ 1sters također je navodno prikupljao korisničke podatke. Međutim, brzi uvid u podatke o registrima za imnet.us otkriva da je icesksyl @ 1sters vjerojatno razvojni program za aplikacije Jackeey Wallpapers. Koji podaci govore da je stranica registrirana za osobu sa sjedištem u Shenzhen, Kina. Podaci o matičarstvu također navode kontaktnu organizaciju web mjesta kao "1sters!" i webmail adresu za nekoga pod nazivom iceskysl. Pokušaji kontaktiranja vlasnika web mjesta za komentar bili su neuspješni.

Lookout's discovery dio je nedavno objavljenog App Genome projekta tvrtke koji ima za cilj "kartiranje i proučavanje mobilnih aplikacija". Tvrtka je ranije ovog tjedna objavila neke prve rezultate projekta Genome. Projekt je katalogizirala 300.000 mobilnih aplikacija s Android Marketa i iPhone App Storea i proučila kôd za oko 100.000 besplatnih mobilnih aplikacija. Lookout je otkrio da 14 posto iPhone aplikacija i 8 posto Android aplikacija mogu pristupiti kontaktnim podacima korisnika. Trideset i tri posto besplatnih iPhone aplikacija može pristupiti lokaciji korisnika, kao i 29 posto besplatnih Android aplikacija.

Sve ove aplikacije koje mogu pristupiti korisničkim podacima nisu nužno zlonamjerne i često imaju legitimne razloge za pristup podacima. Ipak, Lookout vjeruje da je važno znati "koje mobilne aplikacije rade i koristiti te informacije da brže identificiraju potencijalne sigurnosne prijetnje".

Povežite se s Ianom na Twitteru (@ianpaul).