Google удалила ряд приложений, отправлявших данные американским спецслужбам
Мало кого можно удивить фактом наличия вредоносных приложений в магазине Google Play Маркет, но обычно распространением вредоносного софта занимаются хакеры, банды вымогателей и прочие злоумышленники. По данным The Wall Street Journal, к этой компании присоединились и спецслужбы США — по некоторым сведениям, интегрированные в некоторые приложения SDK отправляют информацию одному из подрядчиков, работающих на американское разведывательное сообщество.
Сердцем проекта является зарегистрированная в Панаме компания Measurement Systems. Примечательно, что малоизвестный бизнес с ещё менее известным SDK без очевидных полезных функций предлагал разработчикам ПО добавлять SDK в свои приложения, предлагая за это от $100 до $10 000. Сообщается, что SDK использовался в метеорологическом софте, ПО для поиска радаров на дорогах, мусульманских молельных приложениях и многих других программах. По имеющимся данным, скомпрометированные приложения загружены более 60 млн раз.
Measurement Systems сообщала разработчикам, пошедшим на сотрудничество, что данные собираются для интернет-провайдеров, энергетических компаний, финансовых сервисов. В компании заявляли, что особенный интерес представляют сведения с Ближнего Востока, Азии, а также из Центральной и Восточной Европы. Примечательно, что данные об этих регионах обычно вызывают гораздо меньше интереса, чем сведения о более богатых и благополучных США и Западной Европе. Например, одно из погодных приложений оказалось очень популярным среди пользователей из Ирана, весьма интересного американским спецслужбам.
После активации SDK собиралось большое количество данных, включая точное местоположение устройства, телефонный номер, адрес электронной почты, сведения о расположенных рядом устройствах. Кроме того, предоставлялся доступ к информации из буфера обмена, включая любые пароли. SDK мог частично сканировать файловую систему, включая папки, в которых обычно хранятся файлы из WhatsApp.
Впервые вредоносное ПО было обнаружено компанией AppCensus, занимающейся вопросами мобильной кибербезопасности, основатели которой помимо прочего занимаются исследованиями в соответствующей сфере в ведущих американских университетах. В компании назвали ПО «наиболее проникающим в частную жизнь SDK из всех, что они видели за последние шесть лет проверки мобильных приложений».
После публикации информации Google быстро приступила у удалению вредоносных приложений из Play Маркета, а компания Measurement Systems внезапно перестала собирать данные. В Google заявили, что разработчики ПО могут вернуть приложения в магазин после того, как удалят вредоносный SDK.
Известно о некоторых приложениях, которые следует немедленно удалить со своих устройств и подождать до тех пор, пока они не появятся в Play Маркете снова (цитируется по списку портала Android Authority):
Speed Camera Radar
Al-Moazin Lite (Prayer Times)
WiFi Mouse (remote control PC)
QR & Barcode Scanner
Qibla Compass — Ramadan 2022
Simple weather & clock widget
Handcent Next SMS — Text w/ MMS
Smart Kit 360
Al Quarun Mp3 — 50 Reciters & Translation Audio
Audiosdroid Audio Studio DAW — Apps on Google Play.
Сердцем проекта является зарегистрированная в Панаме компания Measurement Systems. Примечательно, что малоизвестный бизнес с ещё менее известным SDK без очевидных полезных функций предлагал разработчикам ПО добавлять SDK в свои приложения, предлагая за это от $100 до $10 000. Сообщается, что SDK использовался в метеорологическом софте, ПО для поиска радаров на дорогах, мусульманских молельных приложениях и многих других программах. По имеющимся данным, скомпрометированные приложения загружены более 60 млн раз.
Measurement Systems сообщала разработчикам, пошедшим на сотрудничество, что данные собираются для интернет-провайдеров, энергетических компаний, финансовых сервисов. В компании заявляли, что особенный интерес представляют сведения с Ближнего Востока, Азии, а также из Центральной и Восточной Европы. Примечательно, что данные об этих регионах обычно вызывают гораздо меньше интереса, чем сведения о более богатых и благополучных США и Западной Европе. Например, одно из погодных приложений оказалось очень популярным среди пользователей из Ирана, весьма интересного американским спецслужбам.
После активации SDK собиралось большое количество данных, включая точное местоположение устройства, телефонный номер, адрес электронной почты, сведения о расположенных рядом устройствах. Кроме того, предоставлялся доступ к информации из буфера обмена, включая любые пароли. SDK мог частично сканировать файловую систему, включая папки, в которых обычно хранятся файлы из WhatsApp.
Впервые вредоносное ПО было обнаружено компанией AppCensus, занимающейся вопросами мобильной кибербезопасности, основатели которой помимо прочего занимаются исследованиями в соответствующей сфере в ведущих американских университетах. В компании назвали ПО «наиболее проникающим в частную жизнь SDK из всех, что они видели за последние шесть лет проверки мобильных приложений».
После публикации информации Google быстро приступила у удалению вредоносных приложений из Play Маркета, а компания Measurement Systems внезапно перестала собирать данные. В Google заявили, что разработчики ПО могут вернуть приложения в магазин после того, как удалят вредоносный SDK.
Известно о некоторых приложениях, которые следует немедленно удалить со своих устройств и подождать до тех пор, пока они не появятся в Play Маркете снова (цитируется по списку портала Android Authority):
Speed Camera Radar
Al-Moazin Lite (Prayer Times)
WiFi Mouse (remote control PC)
QR & Barcode Scanner
Qibla Compass — Ramadan 2022
Simple weather & clock widget
Handcent Next SMS — Text w/ MMS
Smart Kit 360
Al Quarun Mp3 — 50 Reciters & Translation Audio
Audiosdroid Audio Studio DAW — Apps on Google Play.
0 комментариев
Вставка изображения
Оставить комментарий