Приложения для Android, которые шпионят за пользователями и крадут данные, уже долгое время присутствуют в Play Store Google, несмотря на все усилия поискового гиганта избавить от них свой рынок.
В последние дни стало известно, что появившиеся недавно приложения, которые будут уничтожены Google и удалены из App Store, представляют собой партию из 25 вредоносных программ, обнаруженных французской фирмой по кибербезопасности Evina. Они могли украсть учетные данные пользователей Facebook и собрали более 2 миллионов загрузок.
Напоминание об угрозе
Считайте это вашим сотым напоминанием: несмотря на то, что Google постоянно совершенствует или обещает улучшить собственный рынок приложений, разработчики обязательно будут пытаться проникнуть в Google Play Store мимо всех защитных средств компании, чтобы поместить туда свои приложения и ждать вашей загрузки.
Особенно опасны несвободные программы, которые запрашивают множество разрешений
Особенно опасны несвободные программы, которые запрашивают множество разрешений. Разработчики и производители их держат под контролем, что дает им возможность следить за пользователями и владеть их данными. Они зарабатывают большие деньги, в особенности за счет торговли данными о геолокации.
Evina также сообщила, что одна группа разработала целый пакет приложений, которые были сделаны так, чтобы выглядеть как все остальные − от обоев и фонариков до мобильных игр. Однако все эти программы преследовали одну и ту же цель − мошенничество и кража личных данных.
Как работают приложения-мошенники?
«Когда вредоносная программа запускается на вашем телефоне, она запрашивает имя приложения», − объясняет компания. Если это приложение Facebook, то этой программой запускается браузер, в то же время загружающий Facebook. Браузер будет отображаться на переднем плане, и вы станете думать, что приложение запустило его. Вы вводите свои учетные данные в этот браузер, а вредоносная программа выполняет javascript для их получения. Затем вся информация о вашей учетной записи отправляется на сервер.
Следует отметить, что, когда "Гугл" избавился от приложения из Play Store после того, как Evina поделилась своими выводами, поисковый гигант также отключил приложения на стороне пользователя − в дополнение к уведомлению пользователя через службу Play Protect Play Store.
Вредоносный прогноз погоды
По словам Evina, они сообщили Google об этих приложениях в конце мая. Google провел расследование и принял меры в июне, хотя некоторые из приложений функционировали в Play Store, по крайней мере, с 2019 года. В совокупности, по данным французской фирмы, эти приложения собрали более 2 миллионов загрузок.
В последние месяцы было немного примеров, подобных этому, например, загруженная вредоносными программами группа из двух десятков приложений (включая календарь, погоду и функциональность камеры). Google пришлось удалить их из Play Store еще в феврале, после того как они были найдены, чтобы запросить всевозможные потенциально вредные разрешения (но не раньше, чем набралось около 382 миллионов загрузок).
Одно из приложений, как уже было отмечено ранее в СМИ, называлось «Прогноз погоды» и, по-видимому, «было поймано на сборе пользовательских данных и отправке их на сервер в Китае».
