В магазине Google Play нашли два шпионских ПО, связанных с Китаем. Эти приложения загрузили более 1.5 млн раз

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Новость | ИИ, сервисы и приложения

По информации от исследовательской компании Pradeo, которая специализируется на анализе угроз устройств работающих под операционной системой Android, стало известно, что в Google Play Market обнаружены вредоносные мобильные приложения загруженные пользователями не менее 1.5 млн раз. Оба приложения способны собирать информацию о пользователе и отправлять ее на Китайские сервера, хотя о данной возможности разработчики не упоминают. Самое популярное приложение File Recovery and Data Recovery собирающее информацию о пользователе загружено более 1 млн. раз, а второе опасное приложение File Manager имело не менее 500 тыс. установок. Как видите, все приложения довольно популярны и вызывают доверие среди пользователей. Уже сейчас эти приложения не доступны для загрузки с магазина приложений и скорее всего, удалены.

Источник: www.ixbt.com

Обе программы были размещены в магазине Google от автора — wang tom. И если проверить в разделе о разрешениях программы, то там можно увидеть, что приложения не занимаются сбором информации о пользователе. Но как оказалось это, была ложь.

При глубоком анализе удалось узнать, что мобильные приложения собирали и отсылали информацию на китайские сервера. В нее входили данные о контактах пользователя из памяти гаджета, аккаунты соц. сетей и электронной почты сохраненные в памяти гаджета, сохраненные или восстановленные файлы с помощью данных программ, информация о версии прошивки и операционной системе гаджета, и его местоположение.

Источник: blog.pradeo.com

По утверждениям исследователей, приложениям не требуются данные о местоположении или адресные книги пользователей. Но, самое плохое то, что эти данные пересылались без ведома и согласия пользователей.

После установки приложений на мобильные гаджеты они самостоятельно могли изменять ярлыки или вовсе удалять их с рабочего стола, чтобы их было сложнее обнаружить и в дальнейшем удалить. Специалисты компании Pradeo предполагают, что, скорее всего, популярность приложений была накручена с помощью эмуляторов, потому как количество отзывов не соответствовало количеству установок.

Источник: https://blog.pradeo.com

4 комментария

Добавить комментарий

p
Ниче) русский с китайцем братья на век)
1
А если информация уходит на американские сервера, то всё зашибись?
bobster-vit
А если информация уходит на американские сервера, то всё зашибись?

думаю, что нет, но тут на китайские

Добавить комментарий

Сейчас на главной

Новости

Публикации

Почему раскладка клавиатуры QWERTY стала стандартом

Если вы посмотрите на свою клавиатуру, то заметите странность: ряды клавиш смещены друг относительно друга по диагонали, а буквы расставлены в порядке, который не кажется логичным. Это не результат...

Физики нашли способ рассчитать момент рождения черной дыры без помощи суперкомпьютеров

Когда крупное облако материи или энергии сжимается под действием собственного притяжения, у этого процесса есть два возможных финала. Если исходной энергии недостаточно, сжатие будет временным:...

Холестерин, диеты и статины: как менялось понимание сердечно-сосудистого риска

Контроль холестерина используется в профилактике сердечно-сосудистых заболеваний с середины XX века, однако современное понимание этой системы формировалось постепенно и прошло несколько...

Обзор умной колонки Яндекс Станция Дуо Макс – как экран меняет работу с Алисой

Яндекс Станция Дуо Макс выглядит как устройство к которому сразу возникает простой вопрос: экран здесь действительно нужен или это просто способ сделать умную колонку дороже и заметнее? В этом...

✦ ИИ  «Cкуф»: как фамилия стала названием явления и что оно означает

«Скуф» — новый термин, описывающий мужчину, который сознательно не развивается. История, которая началась с фамилии и превратилась в мем, отражающий современный образ жизни.