На этой неделе были обнаружены две шпионские программы, скрывающиеся в Google Play Store и затрагивающие до 1,5 миллионов пользователей. Оба приложения принадлежат одному разработчику и выдают себя за приложения для управления файлами, которые обладают схожим вредоносным поведением.
Согласно отчёту Pradeo (ведущая компания по обеспечению безопасности мобильных устройств), оба шпионских приложения, а именно File Recovery and Data Recovery (com.spot.music.filedate) с более чем 1 миллионом установок и File Manager (com.file.box.master.gkd) с более чем 500 000 установок, разработаны одним и тем же человеком (группой лиц!?). Эти безобидные на первый взгляд приложения для Android используют схожую вредоносную тактику и автоматически запускаются при перезагрузке устройства без участия пользователя.
Вопреки заявлениям в Google Play Store, где оба приложения заверяют пользователей, что никакие данные не собираются, аналитическая система Pradeo обнаружила, что различные данные собираются без ведома пользователей. Украденные данные включают списки контактов, медиафайлы (изображения, аудиофайлы и видео), местоположение в реальном времени, код страны мобильного телефона, данные о поставщике услуг сети, код сети поставщика SIM-карт, версию операционной системы, марку и модель устройства.
После сбора, данные отправляются на многочисленные серверы в Китае, которые эксперты по безопасности считают вредоносными. Особую тревогу вызывает большой объём данных, передаваемый этими шпионскими приложениями.
Что ещё хуже, разработчики этих шпионских приложений использовали хитрые приёмы, чтобы они казались более легитимными. Злоумышленники искусственно увеличивали количество загрузок приложений с помощью Install Farms или эмуляторов мобильных устройств, создавая ложное ощущение надёжности. Более того, оба приложения имеют расширенные полномочия (разрешения), позволяющие им скрывать свои значки на главном экране, что затрудняет их деинсталляцию для ничего не подозревающих пользователей.
Pradeo рекомендует быть осторожными при загрузке приложений, особенно приложений без оценок, если они имеют большую пользовательскую базу. Чрезвычайно важно прочитать и понять какие разрешения запрашивает приложение, прежде чем принять их.
Материалы: Thehackernews.com (Swati Khandelwal)