Крупное профильное издание TechRadar сообщило, что в магазине приложений Google Play обнаружены два шпионских мобильных приложения, которые незаконно собирали данные пользователей и отправляют их в Китай. Эту информацию предоставила специализирующаяся на кибербезопасности компания Pradeo.
Два приложения, обнаруженные компанией Pradeo, имитируют популярные файловые менеджеры и называются File Recovery & Data Recovery и File Manager. Первое приложение было скачано около 1 миллиона раз, второе — около 500 000 раз.
После того, как компания Pradeo предоставила информацию о возможной вредоносной активности этих утилит, администрация Google Play удалила указанные приложения из своего маркета.
Исследование Pradeo также указывает на то, что приложения File Recovery & Data Recovery и File Manager активно собирают пользовательские данные, включая контактную информацию, аудио- и видеофайлы, геолокационные данные, версию операционной системы, модель телефона, фотографии из галереи и так далее.
Сразу после того, как пользователь скачивал и устанавливал эти приложения, они запрашивали у владельца смартфона огромное количество разрешений и самостоятельно сразу же удаляли свои иконки с рабочего стола смартфона. Это делалось, чтобы пользователю было сложнее обнаружить эти утилиты и удалить их.
На данный момент неясно, как именно злоумышленники использовали собранные пользовательские данные. TechRadar утверждает, что File Recovery & Data Recovery и File Manager были применены китайскими хакерами для проведения различных шпионских операций, однако никаких подтверждений этой информации в статье издания приведено не было.
Ранее сообщалось, что пользователей со всего мира эксперты по кибербезопасности McAfee предупредили о клонах игры Minecraft в маркете приложений Google Play, которые заражали устройства рекламным вредоносным программным обеспечением.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
