Специалисты в области кибербезопасности составили список, в который вошли вредоносные приложения для ОС Андроид. Речь идет о 24 приложениях, их установка может обернуться серьёзной проблемой для владельцев смартфонов. Сообщается, эти зловредные программ, были скачаны в общей сложности 382 миллиона раз.
Кто производитель?
Портал VPNpro предупредил владельцев смартфонов, если на нем установлено приложение из списка, рекомендовано его немедленно удалить. По данным исследования, все 24 приложения связаны с китайской компанией Shenzhen HAWK, которая, в свою очередь, является подразделением TLC Corporation — крупным производителем электроники из КНР с государственным участием.
VPNpro указывает на то, что эти приложения запрашивают большое количество разрешений, которые не являются необходимыми для успешной работы этих сервисов. Так, игры, диктофоны и программы для чистки смартфона просят владельца устройства разрешить им совершать звонки, делать фотографии и снимать видео, записывать аудио и т.д.
Портал предполагает, что эти приложения могут шпионить за пользователями и отправлять их личные данные в Китай.
Как выглядит список?
Кроме того, известно, что ранее приложения от Shenzhen HAWK уже обвиняли в распространении вредоносов, заражающих устройства шпионским ПО, что тоже является тревожным звонком для тех, кто пользуется этими программами.
К опасным приложениям, которые могут нести в себе угрозу для пользователей, были причислены:
- Sound Recorder,
- Super Cleaner,
- Virus Cleaner 2019,
- File Manager,
- Joy Launcher,
- Turbo Browser,
- Weather Forecast,
- Candy Selfie Camera,
- Hi VPN,
- Free VPN,
- Candy Gallery,
- Calendar Lite,
- Super Battery,
- Hi Security 2019,
- Net Master,
- Puzzle Box,
- Private Browser,
- Hi VPN Pro,
- World Zoo,
- Word Crossy,
- Soccer Pinball,
- Dig it,
- Laser Break,
- Music Roam и Word Crush.
VPNpro предполагает, что вышеуказанные приложения собирают большое количество информации о пользователях, чтобы впоследствии продавать ее третьим лицам без ведома тех, кому принадлежат эти данные.
В чем суть вредоносной программы и как она работает?
Портал отмечает, что выше всего на рынке ценится геолокация — современные инструменты определяют местонахождение владельца смартфона с точностью до этажа здания, в котором он живет или работает.
Разработчики приложений зарабатывают большое количество денег, торгуя геолокационными данными — так, например, одна компания платит по $4 в месяц за тысячу активных ежемесячных пользователей. По мнению источника, это означает, что если у приложения есть миллион активных юзеров, то оно получает около $4 тыс. в месяц. Если же вспомнить о том, что зачастую сервисы собирают не только геолокацию, но и много других данных, то эта сумма вырастает в разы.
Иногда недобросовестные разработчики приложений запрашивают у пользователя большое количество разрешений, чтобы впоследствии использовать полученную информацию в незаконных целях — например, заражать устройства вирусами, позволяющими получить полный контроль над смартфоном.
В таком случае злоумышленники смогут скачать список контактов пользователя, личные сообщения, фотографии и видео, которые впоследствии можно продать на черном рынке.
Сообщается, что исследование VPNpro было направлено в Google, который оперативно отреагировал на угрозу и удалил все 24 приложения из Play Store. «Мы очень серьезно относимся к безопасности и возможным угрозам приватности. Если мы сталкиваемся с поведением, которое нарушает наши правила, мы принимаем меры», — сообщили в пресс-службе IT-гиганта.
Читайте также: В чем опасность беспроводных наушников?