Populiarios „Android“ ir iOS programėlės bei plėtiniai renka asmeninius naudotojų duomenis

Šių metų gegužę „HackRead“ pranešė, kad Izraelio įmonė „Unimania“ renka naudotojų asmeninius, „Facebook“ ir naršymo duomenis per „Android“ programėles ir „Chrome“ plėtinius. Dabar tyrėjai atrado dar vieną šnipinėjimo programinę įrangą, vagiančią asmeninius naudotojų duomenis.

Reklamas blokuojančios programos ir apsauginė programinė įranga yra itin populiarios siekiant apsisaugoti nuo neleidžiamos internetinės stebėsenos, tačiau „AdGuard“ tyrėjų duomenimis yra nemažai „Chrome“ ir „Firefox“ naršyklių plėtinių bei išmaniesiems telefonams skirtų programėlių, kurios renka asmeninius naudotojų duomenis naudodamosi abejotinais metodais.

Pavyzdžiui, iOS programinės įrangos programėlės prašo naudotojo įsidiegti „Mobile Device Management“ įrankį, leidžiantį programėlei pilnai valdyti įrenginį, prieiti prie duomenų ir perimti duomenų perdavimą. Metodai, kuriais paremtos šios programėlės ir plėtiniai yra dažnai pastebimi ir tose programėlėse su kenkėjiška programine įranga.

Andrey Meshkov, „AdGuard“ bendrasavininkas, tvirtina, kad kai kurie iOS ir „Android“ naudotojai bei naudotojai turintys „Google Chrome“ ir „Mozilla“ naršyklių plėtinių yra šnipinėjami. Be to, neramina tai, kad šios programėlės ir plėtiniai yra atsisiųsti jau daugiau nei 11 milijonų kartų. Pavogta informacija yra siunčiama į serverius, kuriuos naudoja šių programėlių ir plėtinių kūrėjai.

„AdGuard“ taip pat išsiaiškino, kad šiuos plėtinius ir mobiliesiems įrenginiams skirtas programėles valdo viena įmonė „Big Star Labs“, kuri buvo įkurta 2017 m. Ji sukūrė tokias populiarias programėles: „Battery Saver“, „Speed Booster“, „Clean Droid“ ir kt., o į populiarius plėtinius įėjo „Block Site“ ir „Proper Blocker“. Įdomu tai, kad iOS plėtinį „AdblockPrime“ buvo galima atsisiųsti tiesiai iš adblockprime.com, naudojant „Safari“ naršyklę, ir nėra jokio įrodymo, kad ši programėlė buvo „Apple“ parduotuvėje.

Dar kelios įtartinos programėlės ir plėtiniai:
• „Block Site“
• „Adblock Prime“
• „Poper Blocker“
• „CrxMouse“

Labiausiai neraminanti dalis yra tai, kad šios programėlės ir plėtiniai gali rinkti asmeninius duomenis įskaitant visą naršymo istoriją, tačiau apie tai neužsimenama jų privatumo politikoje. Politika tvirtina renkanti anoniminius duomenis ir neasmeninius naudotojų duomenis. „AdGuard“ tvirtina, kad tokia praktika pažeidžia visų programėlių ir plėtinių parduotuvių politiką, tačiau nepaisant to, šias galima atsisiųsti patikimose platformose.

Šaltinis: HackRead.com