Загружая приложение из Play Market, пользователи даже не подозревают, что оно может следить за ними. И на днях специалисты различных компаний забили тревогу, поскольку в фирменном магазине встроенных покупок вновь появились шпионские программы.
Новая партия шпионского ПО в Play Market
Специалисты компании Trend Micro, которая специализируется на безопасности, выявили ряд опасных оптимизаторов и утилит в Play Market. Они хранят более трех тысяч вариантов вредоносного кода, который при активации проникает в ПО смартфона.
Шпионские приложения оказались довольно популярными, так как общее количество установок достигло 470 тысяч. К ним относятся:
- Shoot Clean-Junk Cleaner;
- Super Clean Lite-Booster;
- Clean&CPU Cooler;
- Super Clean-Phone Booster;
- Quick Games-H5 Game Center;
- Rocket Cleaner;
- Rocket Cleaner Lite;
- LinkWorldVPN;
- H5 gamebox.
Компания Google незамедлительно удалила опасные утилиты из Google Play, но они могут храниться на смартфонах.
Вредоносный код маскируется под системные приложения, поэтому в лаунчере и списке приложений они не отображаются.
Утилиты способны тайно управлять смартфоном: делать скриншоты, воровать контакты, отправлять и удалять сообщения, получать данные о местоположении и многое другое.
Прошлые промахи магазина встроенных покупок
Шпионские программы неоднократно были замечены в приложении Play Market. Так сотрудники исследовательского отдела VPNpro заподозрили, что некоторые разработчики специально отслеживают действия своих клиентов. В первую очередь специалисты обратили внимание на продукцию разработчика QuVideo Inc., за которым скрывалась китайская компания Hangzhou Zhuying Technoolohy.
А все потому что их всерьез насторожило количество разрешений, запрашиваемое приложениями разработчика непосредственно во время установки.
И особый интерес у экспертов вызвало приложение ViVaVideo, для полноценной эксплуатации которого необходимо было открывать доступ к местонахождению пользователя, возможности создавать аудио и просмотру внутреннего хранилища устройства. Специалисты проанализировали apk-файлы видеоредактора и обнаружили троян Android/AndroRat, благодаря которому можно легко получить удаленный доступ к устройству.
Мало того, оказывается, программа уже успела побывать в списках шпионского софта 2017 года после того, как ее запретили использовать военным на территории Индии.
Эксперты VPNpro предупреждают, что QuVideo Inc. использует дочерние компании, которые запускают аналоги китайских приложений для других регионов. Главная проблема заключается в том, что они практически не изменяют код.
Поэтому файл, содержащий троян, и появляется в других продуктах.
Между тем, исследовательский отдел уже давно предупреждает о таких приложениях, как ShareChat и VidStatus. Последнее, вообще, требует девяти разрешений к функциям устройства, что вызывает серьезные опасения.
А поскольку шпионские программы создаются слишком оперативно, специалисты по безопасности просто не успевают отследить их, проведя своевременное блокирование вредоносного ПО. Именно поэтому пользователи должны проявлять сознательность, самостоятельно удаляя программы, которые запрашивают слишком много разрешений при установке.
https://xchip.ru/2020/06/10/novaya-uyazvimost-v-v-play-market/?utm_referrer=https://zen.yandex.com