e-rukovodstvo.ruПриложения для Android, которые шпионят за пользователями и крадут данные, уже долгое время присутствуют в Play Store Google, несмотря на все усилия поискового гиганта избавить от них свой рынок.
В последние дни стало известно, что появившиеся недавно приложения, которые будут уничтожены Google и удалены из App Store, представляют собой партию из 25 вредоносных программ, обнаруженных французской фирмой по кибербезопасности Evina. Они могли украсть учетные данные пользователей Facebook и собрали более 2 миллионов загрузок.
Напоминание об угрозе
Считайте это вашим сотым напоминанием: несмотря на то, что Google постоянно совершенствует или обещает улучшить собственный рынок приложений, разработчики обязательно будут пытаться проникнуть в Google Play Store мимо всех защитных средств компании, чтобы поместить туда свои приложения и ждать вашей загрузки.
Особенно опасны несвободные программы, которые запрашивают множество разрешений
Особенно опасны несвободные программы, которые запрашивают множество разрешений. Разработчики и производители их держат под контролем, что дает им возможность следить за пользователями и владеть их данными. Они зарабатывают большие деньги, в особенности за счет торговли данными о геолокации.
Evina также сообщила, что одна группа разработала целый пакет приложений, которые были сделаны так, чтобы выглядеть как все остальные − от обоев и фонариков до мобильных игр. Однако все эти программы преследовали одну и ту же цель − мошенничество и кража личных данных.
Как работают приложения-мошенники?
«Когда вредоносная программа запускается на вашем телефоне, она запрашивает имя приложения», − объясняет компания. Если это приложение Facebook, то этой программой запускается браузер, в то же время загружающий Facebook. Браузер будет отображаться на переднем плане, и вы станете думать, что приложение запустило его. Вы вводите свои учетные данные в этот браузер, а вредоносная программа выполняет javascript для их получения. Затем вся информация о вашей учетной записи отправляется на сервер.
Следует отметить, что, когда �Гугл� избавился от приложения из Play Store после того, как Evina поделилась своими выводами, поисковый гигант также отключил приложения на стороне пользователя − в дополнение к уведомлению пользователя через службу Play Protect Play Store.
Вредоносный прогноз погоды
По словам Evina, они сообщили Google об этих приложениях в конце мая. Google провел расследование и принял меры в июне, хотя некоторые из приложений функционировали в Play Store, по крайней мере, с 2019 года. В совокупности, по данным французской фирмы, эти приложения собрали более 2 миллионов загрузок.
В последние месяцы было немного примеров, подобных этому, например, загруженная вредоносными программами группа из двух десятков приложений (включая календарь, погоду и функциональность камеры). Google пришлось удалить их из Play Store еще в феврале, после того как они были найдены, чтобы запросить всевозможные потенциально вредные разрешения (но не раньше, чем набралось около 382 миллионов загрузок).
Одно из приложений, как уже было отмечено ранее в СМИ, называлось «Прогноз погоды» и, по-видимому, «было поймано на сборе пользовательских данных и отправке их на сервер в Китае».
Нашли нарушение? Пожаловаться на содержание
