A Google állítólag több tucat kémprogramot tartalmazó alkalmazást tilt be

Topline

Március 25-én több tucatnyi alkalmazást – köztük muszlim imaalkalmazásokat, sebességcsapda-figyelmeztető alkalmazást és QR-kód olvasót – távolítottak el a Google Play Áruházból, miután a kutatók megállapították, hogy tartalmaznak felhasználói adatok titkos gyűjtésére szolgáló szoftvert, amelyet egy cég fejlesztett ki. kapcsolatok az amerikai biztonsági ügynökségekkel, a Wall Street Journal jelentett Szerda.

Főbb tények

A panamai székhelyű Measurement Systems S. de RL cég fizetett az alkalmazásfejlesztőknek azért, hogy a kódját belefoglalják szoftvereikbe, így a Measurement Systems több millió felhasználótól gyűjthet adatokat szerte a világon. Wall Street Journal számoltak be.

A tiltott felhasználói adatok gyűjtése miatt betiltott alkalmazások visszaállításukat kérhetik a Google Play Áruházban, ha a sértő kódot eltávolítják - mondta a Google szóvivője a Wall Street Journal.

A Measurement Systems szoftverét legalább 60 millió eszközre letöltött alkalmazások tartalmazzák, mondta Reardon és Egelman. Wall Street Journal, bár a szoftver állítólag leállította a felhasználói adatok gyűjtését, miután a kutatók bejelentették felfedezésüket.

Miután Reardon és Egelman tájékoztatta a Google-t a spyware-ről, a Google vizsgálatot indított, amelynek eredményeként a március 25-i kitiltások születtek. Wall Street Journal számoltak be.

A Google és a Measurement Systems nem válaszolt azonnal a megjegyzéskérésekre Forbes.

Fő háttér

A Wall Street Journal megállapította, hogy a Measurement Systems cégnyilvántartáson és internetes domain regisztráción keresztül csatlakozott egy virginiai székhelyű vállalkozóhoz, aki részt vett az amerikai biztonsági ügynökségek kiberintelligenciájában. A cég megtagadta a Wall Street Journal hogy részt vett titkos adatgyűjtésben, vagy bármilyen kapcsolata volt amerikai védelmi vállalkozókkal. Az Al-Moazin Lite alkalmazás fejlesztője elmondta Wall Street Journal hogy a vállalatot elhitették vele, hogy a Measurement Systems internetes szolgáltató, pénzügyi és energetikai cégek nevében gyűjt adatokat, ami Egelman szerint kiemelte, „annak fontosságát, hogy ne fogadjanak el édességet idegenektől”. Egyes, a Measurement Systems szoftverét használó alkalmazások telefonszámokat, e-mail címeket és GPS-adatokat gyűjtenek, amelyeket ők írt fel lehet használni valaki mozgásának nyomon követésére, ha csak telefonszámát vagy e-mail címét ismerik, ami potenciálisan hatékony eszköz a másként gondolkodókat megfigyelni és elnyomni kívánó kormányok számára. A kormányok néha felvesznek zsoldos hackercsoportok adatok gyűjtése titkosított kommunikációs alkalmazásokból, vagy az infrastruktúra vagy a kritikus szolgáltatások aláásása. Oroszország különösen jelentős szponzora a hackelésnek, „komoly és tartós fenyegetést jelent a kritikus infrastruktúrákra mind az Egyesült Államokban, mind az egész világon”. szerint Igazságügyi Minisztérium tisztviselői. március 24-én jelentette be az Igazságügyi Minisztérium díjak négy orosz kormányzati alkalmazott ellen, akik állítólag 135 és 2012 között mintegy 2018 országban, köztük az Egyesült Államokban több ezer, az energiaszektorhoz kapcsolódó számítógépet vettek célba.

Ellen

Néhány alkalmazás, amely korábban tartalmazta a Measurement Systems rosszindulatú programját, például a sebességmérő kamera radar, a WiFi egér (távirányítós számítógép), a QR- és vonalkódolvasó, a Qibla Compass – Ramadan 2022, Egyszerű időjárás és óra widget és a Handcent Következő SMS-szöveg MMS-sel, már visszakerült a Google Play Áruházba.

További olvasnivalók

„A Facebook arra figyelmeztet, hogy 50,000 XNUMX felhasználót vettek célba a bérbeadó cégek” (Forbes)