android wirus - grafika
69

Tę klawiaturę dla Androida omijajcie szerokim łukiem. Zainstalowano ją już 200 mln razy…

Kolejny dzień i kolejne doniesienia o szkodliwej aplikacji ze sklepu Google Play. Tym razem problem dotyczy klawiatury, która miała śledzić użytkowników i instalować na ich smartfonach niechciane oprogramowanie.

Afera dotyczy dość popularnego produktu, bo klawiatury GO Keyboard. Na trop złośliwego kodu wpadli analitycy z firmy Adguard. Badając ruch sieciowy i podejrzane działanie różnego rodzaju klawiatur dla Androida, zauważyli, że jeden z programów przesyła wrażliwe dane na chińskie serwery. Jakie rodzaju były to informacje? Klawiatura m.in. wysyłała adres e-mail, numer IMEI, dane o lokalizacji oraz używanej sieci, rozmiar ekranu, wersję systemu, a także model urządzenia. O ile do trzech ostatnich trudno mieć zarzuty, to już pozostałe informacje budzą duże wątpliwości. Szczególnie, że Google oficjalnie zakazuje gromadzenia tego typu danych przez aplikacje.

post register - kod wykradający emaile pobieranie adware - kod

Na tym nie koniec. W kodzie aplikacji wykryto narzędzia pozwalające na zdalne uruchamianie wtyczek. Co jednak istotne, nie miały one pochodzić ze sklepu Play, a z serwerów producenta, co jest kolejnym naruszenie regulaminu sklepu, bo Google zabrania instalowania przez aplikacje czegokolwiek spoza sklepu.

filtrowanie logów w smartfonie

Sytuacja jest o tyle poważna, że klawiaturę zainstalowano łącznie już ponad 200 mln razy, a średnia ocen przekracza 4.4. To jeden z popularniejszych produktów tego typu w sklepie Google Play. Oczywiście twórcy, w odpowiedzi na te zarzuty, zapewniają o swoich dobrych intencjach. Adguard opublikował jednak zrzuty ekranu, które nie budzą wątpliwości. Swoją drogą warto zwrócić też uwagę na dyskusję, która na ten temat rozgorzała w serwisie Reddit. Jeden z użytkowników pisze:

Only if it were news… They explicitly state it in their TOU and Privacy Policy, that they are going to collect a shit ton of data about you. It was about 3 years ago when I read it, I don’t really expect things to change.

Co by oznaczało, że twórcy GO Keyboard od samego początku informowali o gromadzeniu danych. Czemu zatem Google dotąd nic z tym nie robił?

W każdym razie najlepsze, co możecie obecnie zrobić, to usunąć program ze swoich smartfonów. Ostrzegajcie też znajomych, bo mimo przekazania sprawy do Google, GO keyboard ciągle znajduje się w sklepie Play.

  • Paweł

    No cóż, większość apek od go-studio czy jak tam się nazywają budziło moje wątpliwości.
    Jest tego sporo, bo 3 różne launchery, apki do SMS, widgety kalendarza, mail, dialer, screen locker.
    A wszystko to z toną reklam, które zaś prowadzą do jeszcze bardziej podejrzanych gier i aplikacji.

  • KornelJD

    A ja za to omijam szerokim łukiem całego Androida i dzięki temu nie mam żadnych problemów. W sklepie play to same takie dziadostwa inwigilujące i inne trojany, malwary a Google nic z tym nie robi tylko się śmieje zarabiając na tym.

    • MutedVideo

      Rozumiem że twój telefon to przysłowiowa cegła, na komputerze korzystasz z Linuxa, a twoją preferowaną wyszukiwarką jest DuckDuckGO? Inwigilują wszędzie, nie tylko na Androidzie. Jeżeli ci się to nie podoba to nie wiem czemu korzystasz z internetu. Nie ma co skreślać całego systemu tylko dlatego że jest kilka aplikacji, które mogą być potencjalnie niebezpieczne. Aplikacje od tego producenta GO keyboard już na pierwszy rzut oka wyglądają podejrzanie. Jeżeli nie będziesz pobierał co popadnie ze sklepu Play to nie ma powodów do obaw.

    • Rantarus

      Nie karm trolla.

      Koleś wiecznie pisze że ma iphone-a i jara sie tym jak by to było coś nie z tej ziemi…
      Po nicku zgaduje, że nie ma więcej jak 16 lat „JD” nie jest niczym czym warto sie chwialić.
      Dziecko nie wie nic o życiu, pracy i zarabianiu, wie tylko jak sączyć jad w internecie na tematy, o których nie ma pojęcia.

    • gom1

      To Norbe, który dla niepoznaki kreuje się na Nazira.

    • Ja korzystam z linuxa i co z tego

    • Arek P

      Ale nikogo to nie obchodzi serio…

  • stefan

    „Google zabrania”. Muhahahaha 😂😂😂😂

    Apple robi to dobrze – blokuje chińskich programistów skurwieli na starcie zamiast prosić o „przyzwoite traktowanie urządzenia użytkownika”.

    Android to gówno. Nawet Windows ma lepsze zabezpieczenia.

    • gom1

      Android to gówno. Nawet Windows ma lepsze zabezpieczenia

      Jak na razie Android sam nie umie się „zawirusować”. A Windows i owszem, potrafi.

    • Tomasz Słupicki

      Gdzie potrafi?
      Android zawirusowany jest praktycznie na każdym telefonie a windows od wersji 8 nie ma żadnych wirusów

    • gom1

      Gdzie potrafi?

      Poczytaj Norbe o WannaCry.

    • Tomasz Słupicki

      Windows XP..
      No tak, żyjemy w 2001 roku

    • gom1

      Windows XP..
      No tak, żyjemy w 2001 roku

      Akurat XPka WanyCry nie infekował. Idź trollować gdzie indziej.

    • Tomasz Słupicki

      Tylko xpka infekował.
      Idz trollować gdzie indziej sprzedawczyku googla

    • gom1

      Tylko xpka infekował

      Ale masz na to jakieś wsparcie?

    • Tomasz Słupicki

      system z 2001 roku ma mieć wsparcie? Może jeszcze windows 3.11??

    • gom1

      Wsparcie na swoje twierdzenie, że WannaCry infekował tylko XP.

    • Tomasz Słupicki

      Wsparcie na fakty?

    • gom1

      Tak, wsparcie na fakty. Podrzuć link. Wystarczy jeden.

    • Tomasz Słupicki

      Serio?
      Chcesz też link do tego że ziemia to planeta?

    • gom1

      Tak. Chcę link potwierdzający fakt, że WannaCry infekował wyłacznie XP. Czekam.

    • Tomasz Słupicki

      No idiota. Naprawdę nie mam czasu na bawienie się w twoją niańkę. Zaczniesz od wannacry a potem będziesz szukać dowodu że 2+2=4

    • gom1
    • Tomasz Słupicki

      Kto to jest?
      Bo jak sobie jakiś mietek napisze że jest billem Gatesem to nagle na koncie się pojawi u niego miliard dolców?
      No właśnie.
      Więc to że sobie ktoś tam napisał nie znaczy że tak jest.
      Fakty się liczą a te są inne.
      Windowsy wspierane są odporne. I tyle w temacie.

    • gom1

      No to dajesz link do tych faktów. Przypomnę: fakt mówi, że tylko XP były infekowane przez WannaCry.

    • Tomasz Słupicki

      Za darmo lewaku chcesz żebym za ciebie robotę robił?
      Powaliło?
      Chcesz żeby za ciebie ktoś coś robił to zleć pracę, proste i logiczne.

    • gom1

      No to łap zlecenie: znajdziesz link potwierdzający, że WannaCry infekował wyłącznie Windows XP, otrzymasz wynagrodzenie w gotówce. Dajesz.

    • Tomasz Słupicki

      Bez umowy z lewactwem nie wchodzę w układy. Kłamiecie i manipulujecie, nikt wam nie ufa.

    • gom1

      Nie wycofuj się rakiem. Podeślij wzór umowy na praca-dla-prawaka@niepodam.pl
      Tylko pamiętaj o prawdziwych danych adresowych.

    • Tomasz Słupicki

      A ty błagaj o wybaczenie całego narodu z imienia i nazwiska na amnsetiadlazbrodniarzylewicowych@aushwitz.pl

    • maxprzemo
    • gom1

      Zostaw. Nie kop leżącego.

    • Tomasz Słupicki

      Od kiedy W7 jest wspierany?
      Przecież ten syf ma 10 lat!

  • Insygnia

    A jeszcze rok temu mogłam chwalić ta klawiaturę mimo reklam…

  • Pawel

    Dostaną dane 200mln ludzi i co dalej? Wszystkie maile sprawdzają czy co drugi?

    • gom1

      Dostaną dane 200mln ludzi i co dalej?

      Cytując: „W kodzie aplikacji wykryto narzędzia pozwalające na zdalne uruchamianie wtyczek. Co jednak istotne, nie miały one pochodzić ze sklepu Play, a z serwerów producenta”.

      Wysyłasz na każdy ze smartfonów ransomware, który za odblokowanie smartfona prosi o np. 10 dolarów. W kilka chwil zostajesz milionerem.

    • Daniel Poweska

      Nie zostajesz milionerem, bo od tego są zabezpieczenia, które na Androidzie są bardzo dobre. Do zablokowania telefonu jeszcze długa druga…

  • Maciek Rasnowski

    Kiedyś, mając jeszcze Samsunga Galaxy Ace 2 korzystałem z GO Launchera. Ale program rozrósł się do tego stopnia, że przestałem. Masa niepotrzebnych pierdół i mocne mulenie telefonu. Wiele chińskich firm stosuje podobną zagrywkę. Proszę zobaczyć na popularny program QuickPic po przejęciu przez Cheetach Mobile – to samo (dlatego używam wersji 4.5.2 jeszcze tworzonej przez pierwszego dewelopera)

    • Maciek Rasnowski

      ps. jeśli kupujecie jakikolwiek telefon z Chin (nawet Xiaomi) to SPRAWDZAJCIE ROMY. Bywa, że są modyfikowane (w przypadku X. tzw. ‚syfmiui’) i zaraz ściągają reklamy oraz szpiegują na potęgę. ROM łatwo wymienić na wersje prawilne

    • Grześ Maydayowski

      Hej…tzn.że quickPic też już nie jest bezpieczny??? Dla mnie to jeden z najlepszych programow do przechowywania zdjec w telefonie czy chmurze, mam nadzieję że tak pozostanie.

    • Maciek Rasnowski

      używam starej wersji 4.5.2, jeszcze od poprzedniego dewelopera. nie chcę śmieci

  • Roman Rarog

    Naprawdę zastanawiające jest po co ludzie takie śmieci instalują skoro jest Gboard lub np Multiling o keyboard (która nie ma uprawnień do internetu).
    Im mniej mózgu tym bardziej powinno się kierować w stronę Apple – nie myślisz samodzielnie idź do kogoś kto robi to za ciebie

    • Tommy Hilfiger

      „Im mniej mózgu tym bardziej powinno się kierować w stronę Apple” – nie potrafiłbym ująć tego lepszymi słowy. Pozdrawiam.

    • stefan

      Widze kompleksy małego portfela 😂

    • Hubs

      Uwazasz ze tylko zeby miec jabłko trzeba miec pieniadze? Urzadzenia innych producentow tez juz ocieraja sie o granice 1000 euro. Sam posiadam galaxy s8+ a ty pewnie chwalisz sie swoim ip4s. Nie pozdrawiam

    • Tommy Hilfiger

      Ja z kolei w życiu nie spotkałem nikogo z za dużym portfelem :/. Masz taki, czy po prostu masz takie hobby, że przepłacasz?

    • HVAC engineer

      Oj Stefciu…

    • Roman Rarog

      Bingo, portfel mam mały bo płacę telefonem. Ciekawe czy mając iPhone też mógłbym nie nosić kart.
      Ale może dlatego stać mnie na kupowanie iPhona co miesiąc ponieważ kiedyś nie robiłem takich głupich wydatków, żeby bez potrzeby dodać sobie „prestiżu”

    • Tomasz Słupicki

      Może dlatego że szukają jakieś klawiatury co działa?

    • Roman Rarog

      Te działają więc po prostu są głupi

    • Tomasz Słupicki

      Nie działają.
      Szukam klawiatury na androida od wersji 1.6 i nie mogę nic znaleźć co by pisało poprawnie.
      Jakoś na ios czy WP nie ma wyboru, ale wbudowana klawiatura po prostu działa. Piszesz i wyskakuje to co chcesz. Na androidzie masz wybór tysiąca klawiatur ale co z tego jak każda gorsza?

    • Roman Rarog

      Proponuję terapię albo naukę trafiania paluchem w klawisze (łatwiej uprzednio wyjmując palec z nosa lub d..y)

    • Tomasz Słupicki

      ALe takiej terapii nie potrzeba mi gdy mam iphona bądz lumie?
      Widać że jesteś pełny kłamstw.

    • Roman Rarog

      O Lumia to ma zajebista klawiaturę – aż przestali je produkować żeby zajebistość nie wyparowała.
      Jęczysz jak mała panienka. Ostatnia rada: jak kupujesz androida to trzeba myślenie włączyć i nie brać szrotówka w stylu myPhone za 199.
      A zdanie o pełności to już miszczostwo rozumowania…
      *PLONK*

    • Tomasz Słupicki

      „O Lumia to ma zajebista klawiaturę – aż przestali je produkować żeby zajebistość nie wyparowała.”
      Ma najlepszą. Nie ma równie dobrej klawiatury na żadnym innym systemie, prawie dorównuje jej ta z ios ale to prawie.
      „Ostatnia rada: jak kupujesz androida to trzeba myślenie włączyć i nie brać szrotówka w stylu myPhone za 199.”
      Kolejny argument przeciw androidowi. Potrzeba 4gb ram i snapa 820 żeby działał.
      A weżmiesz jakiegokolwiek iphona lub lumie i masz pewność że będzie śmigać.

    • Roman Rarog

      Kolejny matoł porównujący iPhona z budżetowym androidem… Efekt gimazjum
      Na bebechach sredniopółkowego androida iOS kompletnie by zmulił, bo wymaga do działania wysokowydajnych podzespołów

    • Tomasz Słupicki

      „Kolejny matoł porównujący iPhona z budżetowym androidem..”
      A dlaczego nie mogę porównać budżetowego iphona do budżetowego androida?
      Np ip5? I co łyso? Łyso bo ten telefon działa o wiele lepiej niż taki S8 i pomimo ekraniku 4 cale, lepiej na nim cokolwiek napisać niż na 6 calach szajsunga. Jakość się liczy a nie ilość.

    • Roman Rarog

      Plonk

    • Tomasz Słupicki

      Nie masz argumentów?
      To fajnie.
      K.O.
      Dobranoc trollu

    • Roman Rarog

      Plonk

    • Tomasz Słupicki

      Skoncz trollowac

    • Roman Rarog

      Plonk

    • nazir

      Norbe utop się biedaku :D

  • RS2_15237_THE_END

    Miliony apliakcji a strach coś ściągnąć. Dramat.

  • Carolina Anna Talarek

    Od razu jak ją zobaczyłam w sklepie google to widziałam coś w niej podejrzanego. I się to sprawdziło, dlatego instaluje mniej popularne aplikacje ze sklepu. Lecz instagram, spotify, pet rescue saga to aplikacje u mnie obowiązkowe.

    • Hubs

      W takim razie proponuje rozwijac umiejetnosci jasnowidzenia. Rzadki talent pani posiada. Pozdrawiam 😂

  • Bartosz Żaczek

    Trop „złożliwego” kodu

  • L’e Hitler / Hi im Exo

    Podstawowe programy na telefon… nic więcej nie potrzeba do szczęścia

  • YY

    Myślę, że jeśli dany deweloper kolejny raz wypuszcza zawirusowaną appkę, to wszystkie jego appki powinny zostać karnie usunięte ze sklepu