В магазине Google Play нашли два шпионских ПО, связанных с Китаем. Эти приложения загрузили более 1.5 млн раз

По информации от исследовательской компании Pradeo, которая специализируется на анализе угроз устройств работающих под операционной системой Android, стало известно, что в Google Play Market обнаружены вредоносные мобильные приложения загруженные пользователями не менее 1.5 млн раз. Оба приложения способны собирать информацию о пользователе и отправлять ее на Китайские сервера, хотя о данной возможности разработчики не упоминают. Самое популярное приложение File Recovery and Data Recovery собирающее информацию о пользователе загружено более 1 млн. раз, а второе опасное приложение File Manager имело не менее 500 тыс. установок. Как видите, все приложения довольно популярны и вызывают доверие среди пользователей. Уже сейчас эти приложения не доступны для загрузки с магазина приложений и скорее всего, удалены.

Обе программы были размещены в магазине Google от автора — wang tom. И если проверить в разделе о разрешениях программы, то там можно увидеть, что приложения не занимаются сбором информации о пользователе. Но как оказалось это, была ложь.

При глубоком анализе удалось узнать, что мобильные приложения собирали и отсылали информацию на китайские сервера. В нее входили данные о контактах пользователя из памяти гаджета, аккаунты соц. сетей и электронной почты сохраненные в памяти гаджета, сохраненные или восстановленные файлы с помощью данных программ, информация о версии прошивки и операционной системе гаджета, и его местоположение.

По утверждениям исследователей, приложениям не требуются данные о местоположении или адресные книги пользователей. Но, самое плохое то, что эти данные пересылались без ведома и согласия пользователей.

После установки приложений на мобильные гаджеты они самостоятельно могли изменять ярлыки или вовсе удалять их с рабочего стола, чтобы их было сложнее обнаружить и в дальнейшем удалить. Специалисты компании Pradeo предполагают, что, скорее всего, популярность приложений была накручена с помощью эмуляторов, потому как количество отзывов не соответствовало количеству установок.

Источник: https://blog.pradeo.com