Приложения для Android с 1,5 миллиона установок пойманы на отправке данных пользователей в Китай

Исследователи безопасности компании Pradeo обнаружили два шпионских приложения, маскирующихся под приложения для управления файлами, скрывающиеся в Google Play Store и затрагивающие до 1,5 миллиона пользователей Android.

Согласно информации мобильной компании безопасности, два вредоносных приложения запрограммированы на запуск без ввода пользователей и тихо собирают конфиденциальные данные пользователей, отправляя их на сомнительные серверы, расположенные в Китае.

Два шпионских приложения называются File Recovery и Data Recovery,

(com.spot.music.filedate), с более чем 1 миллионом установок, и File Manager (com.file.box.master.gkd), с более чем 500,000 установок.

Оба приложения от одного и того же разработчика и имеют схожие вредоносные поведения.

Как работают эти приложения?

Два шпионских приложения были обнаружены поведенческим анализатором Pradeo в Google Play Store, где эти приложения утверждают, что не собирают данные с устройств пользователей. Также говорится, что если какие-либо данные будут собраны, пользователи не смогут запросить их удаление.

Однако, вопреки заявлениям в Google Play Store, было установлено, что эти два мобильных приложения собирали следующие конфиденциальные данные пользователей и отправляли их на несколько серверов, в основном расположенных в Китае:

• Контактные списки пользователей с самого устройства, связанные учетные записи электронной почты и социальные сети

• Фотографии, аудио и видео материалы, собранные в приложении

• Местоположение пользователя в реальном времени

• Мобильный код страны

• Название оператора сети

• Код сети оператора SIM-карты

• Номер версии операционной системы

• Марка и модель устройства

Что особенно тревожно, так это то, что каждое приложение осуществляло более ста передач собранных данных, что является значительным объемом для вредоносной деятельности.

Чтобы увеличить свои шансы на успех, разработчики этих шпионских приложений использовали хитрые приемы, чтобы выглядеть более надежными и производительными, что затрудняло их обнаружение и удаление.

«Оба шпионских приложения имеют большую пользовательскую базу, но не имеют отзывов. Мы считаем, что хакер использовал фермы установок или эмуляторы мобильных устройств, чтобы подделать эти цифры, тем самым улучшая рейтинг своих приложений в категориях магазинов и увеличивая их видимую легитимность», - написала Роксана Суау, исследователь Pradeo, обнаружившая шпионские программы в блоге.

Более того, было также установлено, что оба приложения имели расширенные разрешения, которые позволяют им перезагружать устройства, а затем автоматически запускаться и выполняться без взаимодействия пользователя, а также скрывать свои иконки на главном экране, что затрудняет unsuspecting пользователям их удаление.

Pradeo уведомила Google об этом открытии до публикации блога. На момент написания оба шпионских приложения были удалены из Google Play Store.

«Эти приложения были удалены из Google Play. Google Play Protect защищает пользователей от приложений, известных как содержащие это вредоносное ПО на устройствах Android с Google Play Services, даже если эти приложения поступают из других источников, помимо Play», - заявила Google в своем заявлении для BleepingComputer.

Если у вас установлены какие-либо из вышеупомянутых приложений, рекомендуется немедленно найти и удалить их с вашего устройства. Кроме того, вы можете следовать приведенным ниже советам, чтобы обезопасить себя:

• Убедитесь, что вы используете последнюю версию Android на вашем устройстве.

• Не скачивайте приложения, у которых нет отзывов, несмотря на тысячи пользователей.

• Читайте отзывы, если они есть, чтобы понять легитимность приложения.

• Всегда внимательно читайте разрешения перед их принятием.

• Удаляйте приложения с вашего устройства, которые больше не нужны.

• Будьте осторожны с приложениями, которые запрашивают больше разрешений, чем им нужно, так как они могут быть вредоносными.

• Скачивайте программное обеспечение только от надежных разработчиков.