Приложения, насчитывающие 1,5 млн установок, передавали данные пользователей в Китай

В Google Play нашли два вредоносных приложения для управления файлами, суммарно установленные более 1,5 млн раз. Они собирали множество пользовательских данных, выходивших далеко за рамки информации, необходимой им для работы, а затем отправляли собранную информацию в Китай.

Исследователи из компании Pradeo, специализирующейся на мобильных угрозах, сообщают, что первое приложение называлось File Recovery and Data Recovery (com.spot.music.filedate) и имело не менее миллиона установок. Второе приложение под названием File Manager (com.file.box.master.gkd) насчитывало не менее 500 000 загрузок. В настоящее время оба уже удалены из магазина Google Play.



Оба приложения были опубликованы от лица одного и того же издателя (wang tom). В их описании, в разделе Data Safety, указано, что они не собирают никаких пользовательских данных, однако это было ложью.



Аналитики пишут, что на самом деле приложения извлекали следующую информацию и передавали ее на серверы, расположенные в Китае:

• список контактов из памяти устройства, а также данные о подключенных учетных записях электронной почты и социальных сетей;
• изображения, аудио и видео, которыми управляли или восстанавливали через вредоносные приложения;
• местоположение пользователя в реальном времени;
• мобильный код страны;
• название оператора связи;
• сетевой код SIM-провайдера;
• версия операционной системы;
• марка и модель устройства.

Хотя некоторые приложения могут собирать такие данные для работы, файловым менеджерам это явно не требовалось. Хуже того, информация собиралась тайно и без согласия пользователей.

Исследователи добавляют, что приложения прятали свои иконки с главного экрана, чтобы их было сложнее найти и удалить. Также они могли злоупотреблять разрешениями, которые пользователь выдал им во время установки, чтобы перезагрузить устройство и запуститься в фоновом режиме.

Специалисты считают, что создатель этих приложений использовал эмуляторы или бот-фермы, чтобы накрутить количество установок и увеличить популярность своих продуктов. Эта теория подтверждается малым количеством отзывов в Google Play, которое явно не соответствовало огромной пользовательской базе приложений.

07.07.2023
https://xakep.ru/2023/07/07/spywareish-apps/​