Một nghiên cứu của VPNPro, Shenzhen Hawk Internet Co. Nó tìm thấy 24 ứng dụng yêu cầu các quyền quan trọng trong các ứng dụng Android do các nhà phát triển liên kết với công ty xuất bản. Các ứng dụng đã được tải xuống bởi tổng cộng 382 triệu người dùng.
Các nhà nghiên cứu bảo mật, tất cả đều là người Trung Quốc Thâm Quyến Hawk Internet Co, Ltd. Nó đã xác định được 24 ứng dụng Android nguy hiểm do các nhà phát triển của công ty xuất bản, đạt tổng cộng 382 triệu lượt tải xuống. Các ứng dụng yêu cầu các quyền quan trọng để truy cập dữ liệu cá nhân của người dùng sau khi chúng được cài đặt trên thiết bị.
Một trong những nhà phát triển liên kết với Shenzen Hawk, công ty tạo ra các ứng dụng gọi là nguy hiểm, Chào an ninh được khai báo là. Nhà phát triển có các ứng dụng như Virus Cleaner 2019, đã được tải xuống khoảng 100 triệu lần, Hi Security và Hi VPN, đã đạt 10 triệu lượt tải xuống. Ngoài Hi Security, các nhà nghiên cứu đã kiểm tra các ứng dụng từ các nhà phát triển Shenzhen Hawk khác đe dọa tính bảo mật của người dùng Android.
Các công ty khác đang phát triển các ứng dụng thuộc Shenzhen Hawk bao gồm Tap Sky, ViewYeah Studio, Alcatel Innovative Lab, Hawk App và mie-alcatel.support. Một công ty lớn của Trung Quốc sở hữu bản quyền của Shenzhen Hawk, Alcatel, BlackBerry và RCA. TCL CorporationNó được tuyên bố rằng nó là một công ty con của. TCL Corporation được thành lập như một doanh nghiệp nhà nước và vẫn có quan hệ chặt chẽ với chính phủ Trung Quốc.
Hi Security 2019 trên trang công ty của Shenzhen Hawk (5 triệu lượt tải xuống), Candy Selfie Camera (10 triệu), Siêu pin (5 triệu), Thư viện kẹo (10 triệu), Hi VPN Pro (500.000), Net Master (5 Tổng cộng có 13 ứng dụng được liệt kê, bao gồm cả triệu ứng dụng, trình quản lý tệp (50 triệu), Máy ghi âm (100 triệu) và Dự báo thời tiết (10 triệu). Khi các nhà nghiên cứu kiểm tra các nhà phát triển đằng sau các ứng dụng này, tổng số trong mạng Shenzhen Hawk là 24 ứng dụng họ đã tìm thấy nó. Mỗi ứng dụng trong số 24 ứng dụng này, tất cả đều có trên Google Play, cuộc hội thoại đừng làm vậyyêu cầu các quyền như chụp ảnh và ghi âm / video.
Danh sách các nhà phát triển và ứng dụng được liên kết với Shenzhen Hawk bởi VPNPro
Jan Youngren, nhà nghiên cứu bảo mật tại VPNPro, bị nhiễm phần mềm độc hại. Dự báo thời tiết chỉ ra ứng dụng của nó như một ví dụ nguy hiểm. Youngren, ứng dụng dữ liệu người dùng Anh ta nói rằng anh ta đã thu thập và gửi nó đến một máy chủ ở Trung Quốc và bí mật đăng ký người dùng vào các số điện thoại cao cấp. Người ta cũng cho rằng ứng dụng đã mở cửa sổ trình duyệt ẩn danh và nhấp vào quảng cáo trên các trang web khác nhau.
Nó cũng cho biết rằng một số ứng dụng đã yêu cầu các quyền quan trọng như số điện thoại, thông tin mạng di động, tài khoản điện thoại được kết nối, trạng thái cuộc gọi đang diễn ra, ghi âm giọng nói, thông tin vị trí, sự kiện lịch và quyền truy cập vào bộ nhớ. Youngren, nói rằng, đối với những người vẫn sử dụng các ứng dụng này xóa gợi ý.
Nguồn: https://www.darkreading.com/threat-intelligence/researchers-find-24-dangerous-android-apps-with-382m-installs/d/d-id/1336949
