В магазине Google Play нашли два шпионских ПО, связанных с Китаем. Эти приложения загрузили более 1.5 млн раз

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Новость | ИИ, сервисы и приложения

По информации от исследовательской компании Pradeo, которая специализируется на анализе угроз устройств работающих под операционной системой Android, стало известно, что в Google Play Market обнаружены вредоносные мобильные приложения загруженные пользователями не менее 1.5 млн раз. Оба приложения способны собирать информацию о пользователе и отправлять ее на Китайские сервера, хотя о данной возможности разработчики не упоминают. Самое популярное приложение File Recovery and Data Recovery собирающее информацию о пользователе загружено более 1 млн. раз, а второе опасное приложение File Manager имело не менее 500 тыс. установок. Как видите, все приложения довольно популярны и вызывают доверие среди пользователей. Уже сейчас эти приложения не доступны для загрузки с магазина приложений и скорее всего, удалены.

Источник: www.ixbt.com

Обе программы были размещены в магазине Google от автора — wang tom. И если проверить в разделе о разрешениях программы, то там можно увидеть, что приложения не занимаются сбором информации о пользователе. Но как оказалось это, была ложь.

При глубоком анализе удалось узнать, что мобильные приложения собирали и отсылали информацию на китайские сервера. В нее входили данные о контактах пользователя из памяти гаджета, аккаунты соц. сетей и электронной почты сохраненные в памяти гаджета, сохраненные или восстановленные файлы с помощью данных программ, информация о версии прошивки и операционной системе гаджета, и его местоположение.

Источник: blog.pradeo.com

По утверждениям исследователей, приложениям не требуются данные о местоположении или адресные книги пользователей. Но, самое плохое то, что эти данные пересылались без ведома и согласия пользователей.

После установки приложений на мобильные гаджеты они самостоятельно могли изменять ярлыки или вовсе удалять их с рабочего стола, чтобы их было сложнее обнаружить и в дальнейшем удалить. Специалисты компании Pradeo предполагают, что, скорее всего, популярность приложений была накручена с помощью эмуляторов, потому как количество отзывов не соответствовало количеству установок.

Источник: https://blog.pradeo.com

4 комментария

Добавить комментарий

p
Ниче) русский с китайцем братья на век)
1
А если информация уходит на американские сервера, то всё зашибись?
bobster-vit
А если информация уходит на американские сервера, то всё зашибись?

думаю, что нет, но тут на китайские

Добавить комментарий

Сейчас на главной

Новости

Публикации

«Электрическое яйцо» 1942 года: три колеса, оргстекло и ни капли бензина

В 1942 году в оккупированном Париже частный транспорт практически вымер: бензин выдавали только немецким военным и редким врачам. Улицы заполонили конные повозки и громоздкие велосипеды с...

Как теория «гравитации из энтропии» объясняет рождение космического порядка вопреки закону хаоса

В современной космологии остается открытым вопрос о том, как в расширяющейся Вселенной возникают сложные структуры. Согласно второму началу термодинамики, любая изолированная физическая система...

Как лосось находит родную реку после нескольких лет в океане

Лосось может провести в море несколько лет, уйти от берега на сотни и даже тысячи километров, а затем вернуться в ту же речную систему, где появился на свет. Иногда рыба поднимается и к...

Валуны Моераки: откуда взялись на пляже Новой Зеландии каменные шары, похожие на яйца динозавров

Стоит оказаться на пляже Коэкохе, и в голову закрадывается мысль, что когда-то здесь проводили матч по боулингу неведомые гиганты, а потом просто поленились собрать разлетевшийся всюду инвентарь....

✦ ИИ  УАЗ-3172 «Симбир»: почему советский Range Rover не пошёл в серию

В середине 1980-х годов Ульяновский автозавод приступил к созданию принципиально нового автомобиля повышенной проходимости, который должен был прийти на смену устаревающему УАЗ-469. Проект,...