В магазине Google Play нашли два шпионских ПО, связанных с Китаем. Эти приложения загрузили более 1.5 млн раз

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Новость | ИИ, сервисы и приложения

По информации от исследовательской компании Pradeo, которая специализируется на анализе угроз устройств работающих под операционной системой Android, стало известно, что в Google Play Market обнаружены вредоносные мобильные приложения загруженные пользователями не менее 1.5 млн раз. Оба приложения способны собирать информацию о пользователе и отправлять ее на Китайские сервера, хотя о данной возможности разработчики не упоминают. Самое популярное приложение File Recovery and Data Recovery собирающее информацию о пользователе загружено более 1 млн. раз, а второе опасное приложение File Manager имело не менее 500 тыс. установок. Как видите, все приложения довольно популярны и вызывают доверие среди пользователей. Уже сейчас эти приложения не доступны для загрузки с магазина приложений и скорее всего, удалены.

Источник: www.ixbt.com

Обе программы были размещены в магазине Google от автора — wang tom. И если проверить в разделе о разрешениях программы, то там можно увидеть, что приложения не занимаются сбором информации о пользователе. Но как оказалось это, была ложь.

При глубоком анализе удалось узнать, что мобильные приложения собирали и отсылали информацию на китайские сервера. В нее входили данные о контактах пользователя из памяти гаджета, аккаунты соц. сетей и электронной почты сохраненные в памяти гаджета, сохраненные или восстановленные файлы с помощью данных программ, информация о версии прошивки и операционной системе гаджета, и его местоположение.

Источник: blog.pradeo.com

По утверждениям исследователей, приложениям не требуются данные о местоположении или адресные книги пользователей. Но, самое плохое то, что эти данные пересылались без ведома и согласия пользователей.

После установки приложений на мобильные гаджеты они самостоятельно могли изменять ярлыки или вовсе удалять их с рабочего стола, чтобы их было сложнее обнаружить и в дальнейшем удалить. Специалисты компании Pradeo предполагают, что, скорее всего, популярность приложений была накручена с помощью эмуляторов, потому как количество отзывов не соответствовало количеству установок.

Источник: https://blog.pradeo.com

4 комментария

Добавить комментарий

p
Ниче) русский с китайцем братья на век)
1
А если информация уходит на американские сервера, то всё зашибись?
bobster-vit
А если информация уходит на американские сервера, то всё зашибись?

думаю, что нет, но тут на китайские

Добавить комментарий

Сейчас на главной

Новости

Публикации

Как ищут первую сложную жизнь на Земле: почему эволюции понадобилось два миллиарда лет на одну клетку

Исследования в области астробиологии часто ассоциируются с поиском жизни на Марсе или на ледяных спутниках планет-гигантов, таких как Европа и Энцелад. Однако изучение ранних этапов развития...

Монстр весом с кошку: как рождались и выживали юные тираннозавры

Исследования крупных хищных динозавров обычно сосредоточены на их предельных физических параметрах. Палеонтологи детально реконструировали силу укуса, скорость передвижения и особенности роста...

✦ ИИ  5 ошибок при борьбе с тлей, из-за которых она возвращается снова

Кажется, что победа уже близко: листья снова зеленые, вредителей почти не видно, растения оживают. Но проходит неделя — и молодые побеги вновь покрываются целыми колониями тли. Многие...

Десктоп против Веба в 2026 году: почему PySide6 и WPF всё ещё побеждают Next.js в корпоративном секторе

Индустрия упорно пытается убедить нас, что браузер — это единственная среда, в которой имеет смысл писать код. «Зачем вам десктоп, если есть Electron?» — спрашивают джуны....

✦ ИИ  «Симба» против «Буханки»: как УАЗ пытался создать современный минивэн и провалился

На рубеже двух тысячелетий, когда российский автопром лихорадило от экономических потрясений, Ульяновский автозавод предпринял отчаянную попытку заглянуть в будущее. Инженеры создали концепт,...

КАЗ «Колхида»: почему этот грузовик СССР стал «наказанием для шофёров»

В истории советского автопрома были проекты, вызывавшие диаметрально противоположные оценки. Одним из самых противоречивых стал КАЗ «Колхида» — грузовик, который должен был совершить...