Shenzhen HAWK Internet Co.، Ltd یک شرکت چینی است که مخفیانه در حال توسعه 24 برنامه محبوب است و در مجموع بیش از 382 میلیون نصب دارد ، در حالی که برخی از برنامه ها حاوی بدافزار و rogueware هستند و اغلب در اقدامات غیر اخلاقی شرکت می کنند.
بروزرسانی (4 فوریه ): بعد از انتشار داستان ما ، زک دافمن در فوربز با Google تماس گرفت ، که سریعاً تمام 24 برنامه موجود در شبکه شنژن را از فروشگاه Play حذف کرد. گوگل پاسخ داد كه آنها گزارشهای مربوط به نقض امنیت و حریم خصوصی را جدی می گیرند. "اگر رفتاری پیدا کنیم که سیاست های ما را نقض کند ، ما اقدام می کنیم."
بروزرسانی (5 فوریه): شرکت مادر بزرگ شنژن هاوک ، شرکت TCL ، اکنون پاسخ داده است و ادعا کرده است که آنها اقدامات Google را در از بین بردن همه برنامه های شنژن درک می کنند و "به طور جدی با آنها همکاری می کنند تا نگرانی های خود را بهتر بشناسند." آنها همچنین در حال استخدام یک مشاور امنیتی بیرونی هستند که هرکدام از برنامه های آنها را ممیزی می کند تا به مشتریان خود "آرامش و اعتماد" ارائه دهد.
وقتی 23 شرکت را مخفیانه در پشت 100+ محصولات VPN مورد تجزیه و تحلیل قرار دادیم ، اولین بار شاهد توسعه دهنده سلام امنیتی بودیم که دارای 3 محصول VPN تحت نام آن بود. سپس ، هنگامی که میزان مجوزهای خطرناک محبوب برنامه های آنتی ویروس رایگان را درخواست کردیم ، سلام امنیت بار دیگر ظهور کرد.
علایق ما کم کرد ، ما بیشتر حفر کردیم و چیز جالبی را کشف کردیم:
شرکت چینی. شنژن HAWK مخفیانه نه تنها توسعه دهنده برنامه سلام امنیت بلکه 4 توسعه دهنده برنامه دیگر را پشت سر می گذارد ، درمجموع 24 برنامه با 382 میلیون نصب ترکیبی. برخی از این برنامه ها به دلیل داشتن نرم افزارهای مخرب و بدافزارها شناخته شده اند.
اولا ، برنامه آلوده به بدافزارها Forecast Weather وجود دارد که اطلاعات میلیون ها کاربر را برداشت کرده و آن را به سرور ارسال می کند. در چین. این برنامه همچنین کاربران را به شماره تلفن های حق بیمه مشترک می کند ، که منجر به هزینه های زیادی برای صورتحساب تلفن آنها برای کاربران می شود. برای بدتر شدن شرایط ، برنامه پنجره های مرورگر پنهان را راه اندازی می کند و بر روی تبلیغات از برخی صفحات وب کلیک می کند.
در یک مورد دیگر ، دولت هند در سال 2017 نیز به ارتش و اعضای شبه نظامی خود هشدار داد تا ویروس پاک کننده را حذف کنند. از تلفن های آنها به دلیل اینکه به عنوان جاسوس افزار یا بدافزارهای دیگر شناخته شده اند. در سال 2018 ، برنامه های پیش فرض در تلفن های Alcatel ، ساخته شده توسط شنژن HAWK ، جایگزین برنامه های تبلیغاتی مزاحم شده بودند و کاربران را با بارهای تبلیغاتی ناامید می کردند.
همه این برنامه های تحت تأثیر ، به هر حال ، هنوز هم برای بارگیری در Google Play در دسترس هستند. . تحقیقات ما نشان داده است که آنها همچنین درخواست بسیاری از مجوزهای خطرناک را دارند ، که به طور بالقوه می توانند داده های شخصی کاربران را در معرض خطر قرار دهند. این مجوزهای خطرناک شامل امکان برقراری تماس ، گرفتن عکس و ضبط فیلم ، ضبط صدا و موارد دیگر می باشد.
از آنجا که Google تاکنون نتوانسته است این برنامه ها را از فروشگاه Play حذف کند ، ما به کاربران توصیه می کنیم مسائل را به دست خودشان بیندازید و این سوال را بپرسید که آیا اصلاً به این برنامه ها احتیاج دارند یا نه. در صورت عدم بهره مندی واقعی ، ما توصیه می کنیم که هرچه سریعتر آنها را از تلفن خود حذف کنید.
شنژن HAWK ، TCL و چین هستند [19659013] شنژن HAWK در صفحه شرکت خود 13 برنامه را به عنوان محصولات خود ذکر کرده است:
این صفحه ها را شامل می شوند و نام آنها توسعه دهندگان ذکر شده در Google Play:
-
- Super Cleaner توسعه یافته توسط Hawk App
- سلام امنیت توسعه یافته توسط سلام سلامتی
- آب نبات توسعه یافته توسط ViewYeah Studio
- Super Battery توسعه یافته توسط برنامه هاوک
- گالری توسعه یافته توسط آزمایشگاه نوآورانه Alcatel
- سلام VPN توسعه یافته توسط سلام امنیت
- نت توسعه یافته توسط سلام امنیت
- filemanager توسعه یافته توسط متر یعنی-alcatel.support
- برنامه ها (نه در Google Play)
- ماشین حساب (نه در Google Play)
- ضبط شادی توسعه یافته توسط mie-alcatel.support [19659017] آب و هوا توسعه یافته توسط mie-alcatel.support
- پرتاب توسعه توسط mie-alcatel.support
با این حال ، وقتی ما هریک از 5 برنامه نویس را ایجاد کردیم که اینها را ایجاد می کنند برنامه ها ، ما متوجه شدیم که در واقع 24 برنامه مختلف در شبکه شنژن HAWK وجود دارد.
در صفحه مربوط به آنها ، شنژن HAWK خود را به عنوان یک شرکت تابعه کاملاً متعلق به TCL Corporation ، یک شرکت بزرگ چینی ذکر کرد. همچنین در استان گوانگدونگ مستقر است .
شرکت TCL با دولت چین پیوندهای محکمی دارد و از اوایل دهه 2000 به عنوان یک شرکت دولتی شروع به کار می کند و از این طریق به یک شرکت بزرگ تبدیل می شود. حمایت دولت.
شرکت TCL حداقل 52 شرکت تابعه در سرتاسر جهان دارد و از جمله دیگر دارای حق مجوز در آلکاتل ، بلک برری و RCA است. این کشور همچنین با دولت چین پیوندهای محکمی دارد و از اوایل دهه 2000 به عنوان یک شرکت دولتی شروع به کار می کند و از طریق پشتیبانی دولت به یک شرکت بزرگ تبدیل می شود.
این می تواند برای کاربران به دنبال حفظ حریم خصوصی کاملاً مشکل ساز باشد: چین. کشوری با سرکوبگرانه و دارای قوانین بسیار دقیق در مورد نگهداری داده ها. این شركتهائی را كه در چین فعالیت دارند ، می خواهند داده ها را روی سرورهای محلی ذخیره كنند و در صورت درخواست ، دسترسی بی وقفه به این خدمات را به مقامات بدهند.
همچنین چین به دلیل تمایل شدید خود برای نظارت بیشتر ، چه در مرزهای خود و چه در سراسر جهان شناخته شده است.
اما این تنها مکانی نیست که باید برای کاربران نگران کننده باشد.
این واقعیت که شنژن HAWK در گذشته در معرض خطرات جدی برای حفظ حریم خصوصی و امنیتی قرار گرفته است.
شهرت ناخوشایند شنژن HAWK
برخی از برنامه های شنژن HAWK در موضوعات مربوط به بدافزارها ، اعمال غیراخلاقی و اخبار بوده اند. حریم خصوصی ناکافی است.
برنامه های Alcatel مخفیانه تلفن های مخرب و بدافزارها را آلوده می کنند
از سال 2005 ، TCL شرکت حق مجوز برای نام تجاری Alcatel را در اختیار داشته است و شرکت تابعه TCL شنژن HAWK 7 برنامه ایجاد کرده است که بطور ویژه برای تلفن های Alcatel ساخته شده است.
ZDNet می نویسد که یکی از برنامه های پیش فرض آلکاتل ، پیش بینی وضعیت هوا ، با بدافزار سازگار بود ، احتمالاً میلیون ها دستگاه کاربر را آلوده می کند. طبق گفته شرکت امنیتی موبایل Upstream بریتانیا ، برنامه هواشناسی داده های کاربر را جمع آوری کرده و آن را به سرور در چین ارسال می کند.
محققان خاطرنشان کردند که برنامه "مکان های جغرافیایی ، آدرس های ایمیل ، IMEI را جمع آوری و انتقال می دهد. در بعضی از کشورها ، کد مخرب داخل برنامه سعی دارد کاربران را بدون اطلاع از آنها در شماره تلفنهای پریمیوم مشترک کند و منجر به هزینه های زیاد در صورتحسابهای تلفنی کاربران شود. به عنوان مثال ، در برزیل 2.5 میلیون تلاش برای معامله در ژوئیه-آگوست سال 2018 از حدود 130،000 شماره تلفن انجام شده است.
برنامه هوا نیز در پس زمینه اجرا می شود ، به طور پنهانی ویندوز مرورگر پنهان را راه اندازی می کند و روی تبلیغات از برخی صفحات وب خاص کلیک می کند. به طرز ناگهانی از 50MB-250MB داده در روز استفاده می شود.
علاوه بر این ، در اوایل سال 2018 ، کاربران تلفن Alcatel متوجه شدند که برخی از برنامه های Alcatel به روز شده است تا تبلیغات را شامل شود – بسیاری از تبلیغات. برخی از برنامه های پیش فرض آلکاتل ، مانند گالری ، به Gallery Candy تغییر یافته اند ، که نام برنامه نویس کاملاً جدیدی در آن ذکر شده است.
طبق گفته کاربران Reddit ، پنج برنامه پیش فرض دیگر نیز با محتوای پشتیبانی تبلیغات جایگزین شده اند. . SlashGear تا آنجا پیش رفت که این "adware" نامیده شد.
سلام برنامه امنیتی توسط دولت هند ممنوع شده
در سال 2017 ، دولت هند به ارتش و شبه نظامی هشدار داد تا تعدادی از برنامه های چینی با تلفن را حذف کنند. این 42 برنامه تلفن همراه توسط سازمان اطلاعاتی دولت به عنوان جاسوس افزار یا انواع دیگر نرم افزارهای مخرب شناسایی شده اند.
در آن لیست یک برنامه وجود دارد ، Virus Cleaner 2019 – آنتی ویروس ، پاک کننده و تقویت کننده توسعه یافته توسط سلام امنیت
Virus Cleaner 2019 قبلاً 50 میلیون بار بارگیری شده است ، طبق گوگل پلی.
برنامه های شنژن HAWK چه مجوزهایی درخواست می کنند؟
اجازه دهید نگاه کنیم. در هر مجوز خطرناک برای درک اینکه مجوزها به چه برنامه هایی اجازه می دهد انجام دهند ، همچنین اینکه چه نوع حریم خصوصی و خطر امنیتی را به کاربر ارائه می دهند. لیست زیر از ریسک پذیرترین تا کم خطر ترین ها سازمان یافته است.
| اجازه خطرناک | سطح خطر | توضیحات اجازه | ||
|---|---|---|---|---|
| CAMERA: 6/24 برنامه های درخواست شده | HIGH | این اجازه دسترسی به برنامه ها را می دهد. دوربین دستگاه | ||
| CALL_PHONE: درخواست 2/24 برنامه | HIGH | با دریافت این مجوز ، برنامه ها می توانند بدون نیاز به استفاده از شماره گیر یا نیاز به تأیید از طرف کاربر ، مستقیماً از طریق برنامه تماس بگیرند. [19659061] ACCESS_FINE_LOCATION: 15/24 برنامه درخواست شده | HIGH | این یک خطر بالا برای حفظ حریم خصوصی محسوب می شود ، زیرا به نظر نمی رسد اکثر برنامه ها اصلاً به آن احتیاج ندارند. این مجوز به برنامه ها امکان می دهد از GPS ، داده های سلولی و / یا wifi استفاده کنند تا موقعیت مکانی دقیق کاربر را بدست آورند. |
| READ_EXTERNAL_STORAGE: برنامه های 15/24 درخواست شده | HIGH | این به برنامه امکان می دهد پرونده های ذخیره شده شما را بخواند ، از جمله پرونده های سیستم ، پرونده های برنامه های دیگر ، و غیره | ||
| READ_PHONE_STATE: درخواست های 14/24 | HIGH | این مجوز به برنامه ها امکان می دهد تا اطلاعات مربوط به تلفن کاربر را جمع کنند: شماره تلفن ، اطلاعات شبکه تلفن همراه ، تلفن ثبت شده متصل حسابها و وضعیت تماسهای در حال انجام. | ||
| READ_CONTACTS: درخواست 2/24 برنامه | HIGH | این به برنامه ها امکان می دهد مخاطبین تلفن شما را جستجو کنند. | ||
| RECORD_AUDIO: 1/24 برنامه درخواست شده | HIGH [19659069] این به هر برنامه امکان می دهد صوتی را ضبط کند و آن صوتی را در دستگاه یا سرورهای برنامه ذخیره کند. | |||
| ACCESS_COARSE_LOCATION: برنامه های 13/24 درخواست شده | MEDIUM | این مجوز به برنامه ها امکان می دهد مکان عمومی کاربر را جمع کنند. از طریق تلفن همراه wifi و / یا تلفن همراه | ||
| GET_ACCOUNTS: درخواست برنامه 9/24 | MEDIUM | این مجوز به برنامه ها امکان دسترسی به لیستی از حساب ها در سرویس حساب ها را می دهد. | ||
| WRITE_EXTERNAL_STORAGE: 21/24 برنامه های درخواست شده | MEDIUM | این به برنامه ها امکان می دهد تا پرونده ها را در فضای ذخیرهسازی دستگاه کاربران بارگذاری کنند. | ||
| READ_CALENDAR: 2/24 برنامه درخواست شده | MEDIUM | این به برنامه امکان می دهد تا از طریق تقویم شخصی شما بخواند. | ||
| WRITE_CALENDAR: 1/24 برنامه درخواست شده | MEDIUM | این اجازه می دهد تا برنامه ها رویدادها را به تقویم خود اضافه کنند. |
مجوزهای خطرناک توسط برنامه
همه برنامه های شنژن HAWK درخواست مجوزهای خطرناک تر از آنچه نیاز دارند را ندارند. به عنوان مثال ، Word Crossy فقط توانایی بارگذاری پرونده ها در دستگاه را می خواهد. با این حال ، Calendar Lite درخواست خواندن از طریق پرونده های کاربران را دارد ، حتی اگر به آن عملکرد نیاز نداشته باشد.
جدول 2. نمونه درخواست های مجوز خطرناک توسط 5 برنامه شنژن HAWK تحت نام های توسعه دهنده مختلف.
| نام برنامه | شماره. مجوزهای خطرناک | نام مجوز برنامه |
|---|---|---|
| Virus Cleaner 2019 – آنتی ویروس ، تمیز کننده و تقویت کننده
Google Play نصب: 100 میلیون |
9 |
|
| Candy Selfie Camera – Kawaii Photo، Beauty Plus Cam
Google Play نصب: 10 میلیون |
8 |
|
| Super Cleaner – آنتی ویروس ، تقویت کننده ، پاک کننده تلفن
Google Play نصب: 5 میلیون |
7 |
|
| تقویم Lite
Google Play نصب: 5 million |
7 |
|
| ضبط صدا: ضبط و تغییر صدا
Google Play نصب: 10 میلیون |
4 |
|
از جدول فوق ، سوالات منطقی زیادی به وجود می آید:
- چرا یک آنتی ویروس نیاز به استفاده از دوربین دارد؟
- چرا یک برنامه دوربین به مجوزهای زیادی احتیاج دارد ، از جمله امکان خواندن گزارش ها ، خواندن از طریق پرونده های آنها ، و غیره؟ ]
- چرا ضبط صدا نیاز به استفاده از دوربین دارد؟
دلایل مجوزهای غیرضروری غیرضروری
وقتی که از این برنامه ها درخواست مجوزهای خطرناک می کنید ، مهم است که بدانید چرا درخواست می کنند؟ در وهله اول.
فروش داده ها
محتمل ترین و قانونی ترین دلیلی که برنامه ها مجوز زیادی می خواهند فروش این داده ها به اشخاص ثالث است. پردرآمدترین اطلاعات محل سکونت شماست: مکان درشت و خوب ، که می تواند موقعیت مکانی شما را در چند متری مشخص کند.
برنامه ها می توانند داده های موقعیت مکانی شما را 14000 بار در روز ارسال کنند ، به این معنی که آنها ایده بسیار خوبی از حرکات روزمره خود را. آنها حتی می توانند ببینند در کدام طبقه در یک ساختمان قرار دارید. با استفاده از این داده های مکان ، برنامه ها می توانند پول زیادی کسب کنند – یک شرکت برای هر 1000 کاربر ماهانه فعال 4 دلار در ماه می پردازد.
اگر برنامه ها دارای 1000،000 کاربر ماهانه هستند ، می تواند 4000 دلار در هر ماه برای داده های مکان برنامه کاربران.
غیرقانونی استفاده می کند
توسعه دهندگان برنامه کمتر با دقت می توانند از این مجوزها برای مقاصد غیرقانونی خود استفاده کنند ، مانند راه اندازی باج افزارها هنگامی که کاربران مجوزهای ویژه ای به آنها اعطا کنند. دیگران می توانند از داده های مجوزهای خطرناک برای فروش در بازار سیاه استفاده کنند ، از جمله اطلاعات مخاطبین شما ، پیام های خصوصی ، تصاویر ، فیلم ها و موارد دیگر.
متأسفانه برای شنژن HAWK ، این تئوری نیست. یکی از برنامه های آنها ، پیش بینی وضعیت هوا ، با جمع آوری داده های کاربر و ارسال آن به سرور در چین ، گرفتار شد.
برنامه ها با استفاده از مجوز تلفن برای برقراری تماس تلفنی مخرب ، به علاوه برداشت و ارسال برنامه کشف شده اند.
چیزهای کاملاً پرسود اقتصادی ، قانونی یا غیرقانونی وجود دارد ، که توسعه دهندگان برنامه می توانند با داده های کاربر انجام دهند.
خط پایین
برنامه های تحت چتر شنژن HAWK چند مسئله مهم که باید کاربران را مکث کند:
- آنها دارای سابقه بدافزار ، سرکش یا کار غیر اخلاقی هستند
- آنها درخواست مقدار زیادی از مجوزهای خطرناک غیرضروری
را کنار هم قرار داده اند ، کاربران باید به طور جدی فکر کنند که آیا مزایای درک شده از این منفی های جدی بالاتر است. به طور کلی ، هنگام انتخاب برنامه ها برای استفاده – و به خصوص هنگام دسترسی به آنها به قسمتهای حساس تلفن شما – کاربران باید بسیار هوشیار باشند.
برنامه هایی که به نظر بی گناه هستند ممکن است در واقع خواندن و تغییر پرونده های شما ، فروش خود باشند. داده یا خیلی بدتر . پس از همه ، در پایان روز ، شما آخرین خط دفاع در برابر نرم افزارهای مخرب هستید.
تحقیقات دیگر ما را بررسی کنید:
سلب مسئولیت:
